Nezáplatované počítače ohrožuje podvodný wordovský dokument

6. 5. 2009

Sdílet

Várka záplat Microsoftu z loňského prosince opravovala mimo jiné chybu při zpracování souborů ve formátu DOC. Na neaktualizované počítače se nyní zaměřují útočníci, kteří pocházejí pravděpodobně z Číny.

Internetem koluje záludně připravený wordovský dokument, který podvodníci rozesílají především jako přílohu e-mailu. Pokud ho uživatel otevře, ve Wordu 2003 může dojít ke vzdálenému spuštění libovolného kódu; ostatní verze Wordu pouze zhavarují. (Původní chyba se přitom týkala verzí Word 2000, 2003 a 2007 pro Windows a Word 2004 a 2008 pro MacOS, útočníci tedy svůj kód nenavrhli nejefektivněji).

Na kompromitované počítače útočníci instalují trojského koně, který funguje jako keylogger (snaží se zaznamenat přihlašovací jména a hesla). Trojan pak komunikuje se serverem v doméně 8800.org, která je registrována v Číně.

Microsoft bude zveřejňovat bezpečnostní opravy pro Office 2003 až do roku 2014, ovšem firma již nebude vydávat žádné další aktualizace.

O prosincových opravách Microsoftu jsme psali v článku Letos poslední opravy Microsoftu: 6 z 8 je kritických.