Allerta: quarta falla 0-Day in word

Allerta: quarta falla 0-Day in word

Secondo i ricercatori di sicurezza di Symantec, i cybercriminali hanno iniziato a sfruttare una nuova vulnerabilità grave in Microsoft Word, applicazione software preso di mira nelle prime due settimane di Dicembre 2006 da almeno tre diversi attacchi malware zero-day legati a vulnerabilità ancora non conosciute (descritte in news precedenti) e prive di patch.

Dal blog del Security Response di Symantec: "Abbiamo visto molte minacce che sfruttano vulnerabilità basate sui documenti Microsoft Office durante l'anno scorso, quindi sorprende il fatto di aver recentemente osservato nuovi campioni di una nuova minaccia che segue il medesimo schema. Questo codice nocivo chiamato Trojan.Mdropper.W sfrutta la nuova Microsoft Word 2000 Unspecified Code Execution Vulnerability (BID22225) per eseguire il drop di ulteriori codici sul computer compromesso. Quando un documento Word infetto viene aperto, utilizza una tecnica exploit per rilasciare alcuni file sul computer. Questi file sono Trojan backdoor usati per guadagnare accesso remoto al computer vittima".


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.