Мейл за Иран крие риск от пробив през Word

Хакери се възползваха от нова "zero-day" уязвимост в Microsoft Word. Eксперти от MessageLabs предупреждават за опасен имейл, маскиран с информация за политическата ситуация в Иран. 

Съобщението се опитва да накара получателят да стартира прикачения заразен Word документ, който съдържа "malware". Последният, от своя страна, използва откритата "zero-day" уязвимост.

В момента, в който потребителят стартира прикачения файл, Microsoft Word пуска изпълним файл. Той пък стартира друг Word документ и допълнителен изпълним файл. Отваря се "чист" текстов документ с информация за политическия климат в Иран. Но вече сваленият зловреден файл е стартиран и кибер престъпниците могат чрез него да съберат информация за системата.
От Microsoft съветват потребителите да не отварят или записват Word файлове, получени от несигурни източници или пък такива, дошли неочаквано от източници, на които имат доверие. Уязвимостта засяга Microsoft Word 2000, 2002, 2003 и Word Viewer 2003.

Коментар