[Office] WORD-2000 + Virus...
В текстовом редакторе Microsoft Word найдена опасная
уязвимость
(www.microsoft.com/technet/security/advisory/925059.mspx),
воспользовавшись которой злоумышленники теоретически могут
получить доступ к удалённому компьютеру и выполнить на нём
произвольные операции.
Проблема связана с ошибкой, возникающей в редакторе при
обработке сформированных специальным образом документов. Для
реализации атаки нападающему необходимо вынудить жертву
открыть вредоносный файл в формате Word. При просмотре файла
происходит повреждение данных в памяти, и злоумышленник
получает возможность запустить на выполнение деструктивный
программный код.
Дыра, которой датская компания Secunia присвоила рейтинг
максимальной опасности, присутствует в редакторе Word 2000. В
корпорации Microsoft занимаются изучением проблемы, однако
сроки выпуска соответствующего патча пока не уточняются.
Между тем, компания Symantec предупреждает
(www.symantec.com/enterprise/security_response/weblog/2006/09/new_tricks_with_old_software.html)о
появлении трояна, эксплуатирующего уязвимость. Троян MDropper
через дыру в текстовом редакторе устанавливает на компьютер
жертвы другую вредоносную программу, представляющую собой один
из вариантов Backdoor.Femo. В свою очередь, Backdoor.Femo
открывает "чёрный ход" на ПК пользователя. Впрочем, MDropper
не способен распространяться самостоятельно и может проникнуть
на компьютер только в том случае, если жертва самостоятельно
откроет вредоносный документ Word.
(Источник: http://security.compulenta.ru/284944).
