Analistii Laboratorului BitDefender au emis astazi o actualizare a semnaturilor de virusi care protejeaza utilizatorii impotriva celei mai recente vulnerabilitati descoperite in aplicatia Microsoft Word.
Vulnerabilitatea, care este deja exploatata la scala larga, afecteaza editia Word 2002 SP3 si ofera unui atacator „aceleasi drepturi de utilizare ca si unui utilizator real”, potrivit declaratiilor oficialilor Microsoft.
„Mostrele analizate de noi au fost deja detectate de antivirusul BitDefender si confirmate ca fiind malitioase, tinand cont de faptul ca vulnerabilitatea a permis instalarea unui fisier executabil, deja cunoscut de noi. Chiar in aceasta dimineata am adaugat si o detectie pentru exploatarea sa propriu-zisa, blocand astfel permanent fluxul de atacuri asupra utilizatorilor nostri”, a declarat Attila Balazs, senior cercetator antivirus in cadrul Laboratorului BitDefender.
Astfel, fisierul executabil mentionat mai sus este un cod backdoor detectat de BitDefender ca fiind Backdoor.PoisonIvy.CV., care odata instalat, ofera atacatorului controlul total asupra tuturor calculatoarelor afectate.
Fisierele malitioase care contin aceasta vulnerabilitate au fost detectate de BitDefender ca fiind:
Exploit.Word.MS-953635.A. Vulnerabilitatea propriu-zisa este descrisa mai pe larg in Microsoft Security Advisory 953635. In plus, o analiza a variantei codului backdoor PoisonIvy folosita in aceste atacuri, este in curs de desfasurare si va fi publicata pe site-ul BitDefender in cel mai scurt timp.
Sursa: BitDefender ( www.bitdefender.ro )