Az internetes bűnőzés professzionális és szervezett támadásai
A biztonsági gyártó néhány részletet adott ki a támadásról, mondván, hogy továbbra is együttműködik a Microsofttal annak megállapításával. "A kezdeti elemzés azt sugallja, hogy néhány Microsoft Office verziót, még akkor is, ha teljesen ki van javítva, hatással van ez a kizsákmányolásra" - nyilatkozta a Symantec.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]
Kedd végén, a Microsoft elmondta, hogy a Microsoft Office Word 2002 Service Pack 3 sérülékeny a hibával szemben. "A kezdeti vizsgálatunk azt mutatja, hogy az ügyfelek, akik a Microsoft Office Word, a Microsoft Office Word Viewer, a Microsoft Office kompatibilitási csomagot Word, Excel és PowerPoint 2007 fájlformátumok és a Microsoft Office for Mac számára nem támogatják, a" tanácsadó
"A korlátozott, célzott támadások a bejelentett sérülékenységet próbálják használni" - mondta Bill Sisk a blog szóvivője.Az elmúlt néhány évben a hackerek számos hibát találtak a Microsoft Az Office-szoftver, beleértve a Word-t, és ez a legújabb támadás egy ismerős minta szerint történik. Ennek a legújabb hibának a kihasználása érdekében a támadóknak trükkösnek kell lenniük az áldozatnak egy rosszindulatúan kódolt Office dokumentum megnyitásakor, amely lehetővé teszi számukra, hogy rosszindulatú szoftvereket telepítsenek a számítógépre, a Microsoft szerint.
Ebben az esetben a rosszindulatú kód egy trójai a Symantec víruskereső programja felismeri a támadást, de a biztonsági cég azt ajánlja, hogy a felhasználók elkerüljék a nem kívánt Word-dokumentumok megnyitását.
Ez a második a program, a Backdoor.Darkmoon nevű program, amely az áldozat billentyűleütéseit naplózza. A Microsoft támadása jelentett ezen a héten. Hétfőn a Microsoft azt mondta, hogy a számítógépes bűnözők kihasználják az Access adatbázis program által használt szoftver hibáját. Ez a hiba a Snapshot Viewer ActiveX vezérlőjében található, amely "a Microsoft Access 2007 összes támogatott verziójával szállt", mondta a Microsoft biztonsági tanácsadó.
A Microsoft figyelmeztet az új hozzáférési támadásra
A Microsoft figyelmeztet az aktív támadásokra, amelyek egy Snapshot Viewer-t használnak az Access ActiveX-vezérlőkhöz.
A Microsoft figyelmeztet az SQL támadásra
A Microsoft figyelmeztet egy kritikus hibára az SQL Server adatbázis szoftverében. Az Internet Explorer böngészője a Microsoft figyelmezteti az SQL Server adatbázisszoftver komoly hibáját.
Twitter figyelmeztet az új adathalász támadásra
Twittter figyelmeztetett a szerencsejátékra az adathalász támadások új fordulójára a közösségi médiában.