Hlavní navigace

E-mailem se šíří dokument ohrožující uživatele Wordu 2003

11. 5. 2009
Doba čtení: 1 minuta

Sdílet

Zejména elektronickou poštou se šíří speciálně upravený dokument ve formátu DOC, který zneužívá bezpečnostní zranitelnosti textového editoru MS Word 2003 z MS Office 2003. Zranitelnost, kterou řeší už v prosinci vydaná záplata, umožní za určitých okolností útočníkovi vzdálené vykonání libovolného kódu. Tento konkrétní záškodnický dokument instaluje trojského koně plnícího funkci keyloggeru pro zaznamenávání např. uživatelských jmen a hesel.

Zejména elektronickou poštou se šíří speciálně upravený dokument ve formátu DOC, který zneužívá bezpečnostní zranitelnosti textového editoru MS Word 2003 z MS Office 2003. Zranitelnost, kterou řeší už v prosinci vydaná záplata, umožní za určitých okolností útočníkovi vzdálené vykonání libovolného kódu. Tento konkrétní záškodnický dokument instaluje trojského koně plnícího funkci keyloggeru pro zaznamenávání např. uživatelských jmen a hesel.

Trojan komunikuje se servery v Číně, ta je proto označována za pravděpodobný zdroj útoku. Zmíněná chyba postihuje i další verze MS Wordu pro MS Windows i Mac OS X, ovšem tento útok ji dovede využít zatím jen u MS Wordu 2003. Otevření nastraženého dokumentu v ostatních nezáplatovaných verzích způsobí pouze pád aplikace. (SecurityWorld)

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.