Praėjusią savaitę aptiktas, tačiau dar neištaisytas pažeidžiamumas Microsoft Word programoje jau aktyviai išnaudojamas įsilaužėlių patekimui į svetimas sistemas.
„Šiuo metu buvo pastebėtos atakos prieš neatsitiktinai pasirinktus asmenis” – praneša Symantec kompanjijos atstovai. Pažeidžiamumas yra kritinis – įsilaužėlis gali vykdyti kenksmingą kodą nutolusioje sistemoje. Toks efektas būdingas tik naujausiai Microsoft Word 2003 versijai, senesnės programos tiesiog nulūžta.
Trojos arklys „Trojan.Mdropper.H”, vykdantis ataką, atsiunčiamas Word dokumento pavidalu. Vėliau jį paleidus jis patalpina kompiuteryje kitą modulį „Backdoor.Ginwui” ir jungiasi prie hakerių kontroliuojamo serverio, bei laukia tolimesnių komandų. Jis praneša informaciją apie sistemą, siunčia ekrano nuotraukas bei suteikia įsilaužėliui priėjimą prie cmd.exe. Kenkėjas pasislėpimui sistemoje naudoja „rootkit” technologiją, praneša Symantec.
Iki pataisymo pasirodymo Symantec rekomenduoja kompanijoms blokuoti MS Word failų priėmimą paštu, o vartotojams rekomenduojama neperžiūrinėti panašaus turinio dokumentų, jeigu jie atėjo iš nepatikimo šaltinio.