Symantec advarer om nytt ordangrep

Kriminelle har fant en ny måte å angripe PC-brukere på, utnytte det som synes å være en ny feil i Microsofts Word-programvare, ifølge Symantec.

Symantec advarte om angrepet tirsdag og sa på sitt nettsted at det hadde sett angripere å utnytte " Hva er muligens et ukjent sikkerhetsproblem som påvirker Microsoft Word. "

Sikkerhetsleverandøren ga ut noen detaljer om angrepet, og sa at det fortsatt jobber med Microsoft for å bekrefte funnene sine. "Initial analyse tyder på at noen Microsoft Office-versjoner, selv når de er fullstendig patched, er påvirket av denne utnytningen," sa Symantec.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I en sikkerhetsrådgivning, publisert Sent på tirsdag, sa Microsoft at Microsoft Office Word 2002 Service Pack 3 var utsatt for feilen. "Vår første undersøkelse indikerer at kunder som bruker alle andre støttede versjoner av Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for Word, Excel og PowerPoint 2007 filformater og Microsoft Office for Mac, ikke er berørt," den rådgivende stater.

Det har vært "begrensede målrettede angrep som forsøker å bruke det rapporterte sikkerhetsproblemet", sa Microsoft-talsmann Bill Sisk i en blogginnlegg.

I de siste årene har hackere funnet et stort antall feil funnet i Microsofts Office-programvare, inkludert Word, og dette siste angrepet følger et kjent mønster. For å utnytte denne siste feilen, må angriperne lure offeret til å åpne et skadelig kodet Office-dokument, som deretter tillater dem å installere skadelig programvare på PCen, sa Microsoft.

I dette tilfellet er den ondsinnede koden en trojansk hest Programmet kalles Backdoor.Darkmoon, som logger offerets tastetrykk for å stjele passord.

Symantecs antivirusprogramvare oppdager nå angrepet, men sikkerhetsselskapet anbefaler at brukerne unngår å åpne uønskede Word-dokumenter.

Dette er andre Microsoft-angrep rapporterte denne uken. På mandag, sa Microsoft at cyberkriminelle utnytter en feil i programvare som brukes av Access-programmet. Den feilen ligger i ActiveX-kontrollen for stillbildevisning, som leveres med "alle støttede versjoner av Microsoft Office Access, med unntak av Microsoft Access 2007," Microsoft sa i en sikkerhetsrådgivning.