Hlavní navigace

E-mailem se šíří dokument ohrožující uživatele Wordu 2003

Jiří Macich ml.

Zejména elektronickou poštou se šíří speciálně upravený dokument ve formátu DOC, který zneužívá bezpečnostní zranitelnosti textového editoru MS Word 2003 z MS Office 2003. Zranitelnost, kterou řeší už v prosinci vydaná záplata, umožní za určitých okolností útočníkovi vzdálené vykonání libovolného kódu. Tento konkrétní záškodnický dokument instaluje trojského koně plnícího funkci keyloggeru pro zaznamenávání např. uživatelských jmen a hesel.

Zejména elektronickou poštou se šíří speciálně upravený dokument ve formátu DOC, který zneužívá bezpečnostní zranitelnosti textového editoru MS Word 2003 z MS Office 2003. Zranitelnost, kterou řeší už v prosinci vydaná záplata, umožní za určitých okolností útočníkovi vzdálené vykonání libovolného kódu. Tento konkrétní záškodnický dokument instaluje trojského koně plnícího funkci keyloggeru pro zaznamenávání např. uživatelských jmen a hesel.

Trojan komunikuje se servery v Číně, ta je proto označována za pravděpodobný zdroj útoku. Zmíněná chyba postihuje i další verze MS Wordu pro MS Windows i Mac OS X, ovšem tento útok ji dovede využít zatím jen u MS Wordu 2003. Otevření nastraženého dokumentu v ostatních nezáplatovaných verzích způsobí pouze pád aplikace. (SecurityWorld)

Našli jste v článku chybu?