Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Grave falla in Microsoft Word sfruttata inviando file word corrotti via e-mail. Massima attenzione.
I ricercatori di sicurezza avvertono di un apericolosa vulnerbailità nel software Microsoft Word sta venendo sfruttata in attacchi exploit attivi condotti da alcuni cybercriminali molto probabilmente cinesi e taiwanesi.
Sia Symantec che Secunia hanno giudicato la falla estremamente critica anche se venga utilizzata "contro obiettivi selezionati".
Il codice exploit di attacco arriva nella forma di un classico documento Microsoft Word allegato ad un messaggio di posta elettronica. Tuttavia quando l'allegato viene eseguito dall'utente malcapitato la vulnerabilità viene sfruttata per rilasciare una backdoor (Ginwui.A) con funzionalità rootkit utili a nascondere il malware agli antivirus.
A questo punto sul computer infetto può essere fatto girare codice dall'esterno.
Le seguenti versioni di Office potrebbero essere colpite: Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, Microsoft Office 2003 Standard Edition, Microsoft Office 2003 Edizione Sudenti e Docenti, Microsoft Office XP, Microsoft Word 2002, Microsoft Word 2003.
|
Rank: Member
Iscritto dal : 10/30/2005
Posts: 0
|
Grazie per l'importantissima segnalazione.
I rootkit rappresentano il vero nuovo pericolo...........
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
|
