Symantec сообщила об обнаружении в Microsoft Word что еще не устраненной Microsoft уязвимости, которая делает ПК уязвимым для кибератак. Злоумышленники уже воспользовались им, чтобы попытаться взломать ПК в одном японском государственном учреждении, сообщил в интервью старший директор Symantec Security Response Винсент Уифер. В ответ Symantec повысила уровень своего индикатора ThreatCon до 2, что означает ожидание вспышки атак. «Мы наблюдаем продолжение целенаправленных угроз с применением вновь обнаруженных уязвимостей, — сказал он. — Эту информацию мы получили от крупного заказчика в Японии. Больше пока никто не пострадал». В распространенном по e-mail заявлении Microsoft говорится, что компания готовит исправление для Word. Его планируется выпустить в рамках пакета исправлений 13 июня — или быстрее, если потребуется. Вредоносное ПО имеет форму прикрепленного к сообщению файла Microsoft Word и запускается при открытии документа. В японском случае этот документ действительно содержал текст, относящийся к договору с Китаем, но пока текст отображется, в системе тайно устанавливается ПО «черного хода». «Это ПО подает сигнал на определенный IP-адрес в Азии, после чего система остается доступной для злоумышленников», — предупредил Уифер. Symantec подтвердила наличие уязвимости в Word 2003. В Word 2000 вредоносный файл нарушает работу программы, но черный ход не создает. Пока эта не известная ранее уязвимость применялась только для одной целенаправленной атаки, но после обнародования ее могут начать использовать более широко», — говорится в предупреждении для заказчиков компании. Целенаправленная атака может обходить фильтры спама, а антивирусное ПО Symantec еще не обнаруживает вредоносные файлы Word данного типа. Однако «черный ход» и программу, которая его устанавливает, средства защиты находят, отметил Уифер.
Подробности на сайте SANS