Trojan atakuje MS Office

Symantec ostrzega przed nowym koniem trojańskim, ukrywającym się w dokumencie programu Microsoft Access (wchodzącego w skład pakietu MS Office). Backdoor.Hesive infekuje system, wykorzystując odkryty w kwietniu i wciąż niezałatany błąd w Microsoft Jet Database Engine.

Trojan może pojawić się w systemie np. w postaci pliku .mdb załączonego do wiadomości e-mail. Jego uruchomienie spowoduje wystąpienie błędu przepełnienia bufora i umożliwi zdalne uzyskanie nieautoryzowanego dostępu do systemu.

Wykorzystywany przez Backdoor.Hesive błąd w Microsoft Jet Database Engine wykryty został w kwietniu przez firmę HexView - Microsoft do tej pory nie udostępnił usuwającego go uaktualnienia. Firma Secunia, zajmująca się bezpieczeństwem informatycznym, nadała mu status "umiarkowanie krytyczny".

Przedstawiciele Microsoftu zalecają użytkownikom kasowanie plików .mdb przesyłanych przez nieznajomych. Niestety, rzeczniczka firmy nie poinformowała, kiedy można się spodziewać udostępniania uaktualnienia rozwiązującego problem z MJDE.

Symantec uspokaja, że trojan jest niezbyt szkodliwy oraz stosunkowo łatwy do usunięcia - wystarczy przeskanować dysk przy pomocy uaktualnionego programu antywirusowego.


Zobacz również