Новый троянец эксплуатирует старую "дыру" в Office

5/10/2005 10:37

В Сети появилась новая троянская программа, способная захватить управление компьютером через уязвимость в Microsoft Office. Дыра, которую использует вредоносная программа, была обнаружена пять месяцев назад, но её до сих пор не закрыли. Проникновение на компьютер происходит через СУБД Jet Database Engine, которую использует, в частности, Microsoft Access, сообщают в Symantec. Заражению могут подвергнуться те машины, которые работают с файлами формата mdb. Специалисты компании назвали троянца Backdoor.Hesive, и отметили, что он не распространен широко. Хакеры не спешили: первая программа эксплуатирующая уязвимость (эксплоит) была выпущена в интернет в апреле сразу после того, как в компании HexView обнаружили «дыру». Тогда эксперты по информационной безопасности Secunia присвоили уязвимости рейтинг «высоко критическая». В Microsoft отреагировали на появление троянца заявлением по электронной почте. «Microsoft предупреждена о недавнем выпуске троянца и предпримет соответствующие действия», — написал представитель корпорации, пишет Silicon.
CNews