Błąd 0-day znaleziony w Microsoft Word

Symantec ostrzegł w piątek o nowym błędzie zero-day w Microsoft Word. Błędy 0-day to takie, których upublicznienie pojawia się o wiele wcześniej niż wydanie stosownych aktualizacji pozwalających na zabezpieczenie się przez atakiem.

Pseudo hackerzy próbowali włamać się już z wykorzystaniem tej luki do komputerów rządowych Japonii. Dyrektor Symantec Security Response, Vincent Weafer ogłosił, iż Symantec zwiększył swój poziom zagrożenia do poziomu drugiego, informujący o zbliżających się zagrożeniach. Microsoft pracuje nad aktualizacją, której wydanie planowane jest na 13-go czerwca lub szybciej, powiedział przedstawiciel koncernu.

Złośliwy kod pojawia się w postaci dokumentu Word jako załącznik poczty e-mail. Po otwarciu załącznika następuje wykonanie kodu. W przypadku Japonii, teksty dokumentu zawierały materiały związane z Chinami, w momencie otwarcia załącznika w systemie instalował się backdoor, pozwalający intruzom dostać się do systemu.

Realizacja: SIPLEX Studio