Qubittech Base Camp in Turkey часть 2 | Интервью с болгарской командой Crypto Kings
Kriminelle har fant en ny måte å angripe PC-brukere på, utnytte det som synes å være en ny feil i Microsofts Word-programvare, ifølge Symantec.
Symantec advarte om angrepet tirsdag og sa på sitt nettsted at det hadde sett angripere å utnytte " Hva er muligens et ukjent sikkerhetsproblem som påvirker Microsoft Word. "
Sikkerhetsleverandøren ga ut noen detaljer om angrepet, og sa at det fortsatt jobber med Microsoft for å bekrefte funnene sine. "Initial analyse tyder på at noen Microsoft Office-versjoner, selv når de er fullstendig patched, er påvirket av denne utnytningen," sa Symantec.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]I en sikkerhetsrådgivning, publisert Sent på tirsdag, sa Microsoft at Microsoft Office Word 2002 Service Pack 3 var utsatt for feilen. "Vår første undersøkelse indikerer at kunder som bruker alle andre støttede versjoner av Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for Word, Excel og PowerPoint 2007 filformater og Microsoft Office for Mac, ikke er berørt," den rådgivende stater.
Det har vært "begrensede målrettede angrep som forsøker å bruke det rapporterte sikkerhetsproblemet", sa Microsoft-talsmann Bill Sisk i en blogginnlegg.
I de siste årene har hackere funnet et stort antall feil funnet i Microsofts Office-programvare, inkludert Word, og dette siste angrepet følger et kjent mønster. For å utnytte denne siste feilen, må angriperne lure offeret til å åpne et skadelig kodet Office-dokument, som deretter tillater dem å installere skadelig programvare på PCen, sa Microsoft.
I dette tilfellet er den ondsinnede koden en trojansk hest Programmet kalles Backdoor.Darkmoon, som logger offerets tastetrykk for å stjele passord.
Symantecs antivirusprogramvare oppdager nå angrepet, men sikkerhetsselskapet anbefaler at brukerne unngår å åpne uønskede Word-dokumenter.
Dette er andre Microsoft-angrep rapporterte denne uken. På mandag, sa Microsoft at cyberkriminelle utnytter en feil i programvare som brukes av Access-programmet. Den feilen ligger i ActiveX-kontrollen for stillbildevisning, som leveres med "alle støttede versjoner av Microsoft Office Access, med unntak av Microsoft Access 2007," Microsoft sa i en sikkerhetsrådgivning.
Microsoft advarer om nytt tilgangsangrep
Microsoft advarsler aktive angrep som utnytter en feil i sin stillbildevisningsprogram for Access ActiveX-kontroll.
Symantec Advarer Kunden Etter Call Center Theft
Rundt 200 av kundene kan ha blitt berørt av en datatyverhendelse som ble rapportert i forrige uke
Twitter advarer om nytt phishing-angrep
Twittter advarer om en ny runde phishing-angrep på nettsiden for sosiale medier.