Components

Symantec waarschuwt voor aanval van nieuw woord

Woordraadstrategieën

Woordraadstrategieën
Anonim

Criminelen hebben vond een nieuwe manier om pc-gebruikers aan te vallen, gebruikmakend van wat een nieuwe bug lijkt te zijn in de Word-software van Microsoft, aldus Symantec.

Symantec waarschuwde dinsdag voor de aanval en zei op zijn website dat het aanvallers had zien misbruiken " wat mogelijk een niet-openbaar gemaakte kwetsbaarheid is die Microsoft Word beïnvloedt. "

De beveiligingsleverancier heeft enkele details van de aanval bekendgemaakt, met de mededeling dat hij nog steeds met Microsoft samenwerkt om zijn bevindingen te bevestigen. "Eerste analyse suggereert dat sommige Microsoft Office-versies, zelfs wanneer ze volledig zijn bijgewerkt, worden beïnvloed door deze exploit," zei Symantec.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

In een beveiligingsadvies gepubliceerd laat op dinsdag, Microsoft zei dat Microsoft Office Word 2002 Service Pack 3 kwetsbaar was voor de fout. "Ons eerste onderzoek toont aan dat klanten die alle andere ondersteunde versies van Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack voor Word, Excel en PowerPoint 2007 bestandsindelingen en Microsoft Office voor Mac gebruiken, niet worden beïnvloed," de adviserende Staten.

Er waren "beperkte, gerichte aanvallen die de gemelde kwetsbaarheid probeerden te gebruiken", zei Microsoft-woordvoerder Bill Sisk in een blogposting.

In de afgelopen paar jaar hebben hackers een groot aantal bugs aangetroffen in Microsoft's Office-software, inclusief Word, en deze nieuwste aanval volgt een bekend patroon. Om misbruik te maken van deze nieuwste fout, moeten aanvallers het slachtoffer misleiden om een ​​kwaadwillig gecodeerd Office-document te openen, waarmee ze kwaadwillende software op de pc kunnen installeren, aldus Microsoft.

In dit geval is de schadelijke code een Trojaans paard programma, genaamd Backdoor.Darkmoon, dat de toetsaanslagen van het slachtoffer registreert om wachtwoorden te stelen.

De antivirussoftware van Symantec detecteert nu de aanval, maar het beveiligingsbedrijf raadt gebruikers aan ongevraagde Word-documenten te openen.

Dit is de tweede Microsoft-aanval meldde deze week. Op maandag zei Microsoft dat cybercriminelen een fout in software gebruiken die door het Access-databaseprogramma wordt gebruikt. Die fout zit in het Snapshot Viewer ActiveX-besturingselement, dat wordt geleverd met "alle ondersteunde versies van Microsoft Office Access, behalve Microsoft Access 2007", zei Microsoft in een beveiligingsadvies.

Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc

Iomega helpt u bij het klonen van uw systeem - en speelt ook media <V. V. V. Clone-technologie en de nieuwste ScreenPlay HD-drives benadrukken het gebruik van harde drives voor meer dan alleen passieve gegevensopslag. <Bijna> Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc

Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.

Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

Siemens: Duitse klant getroffen door industriële worm <Siemens> bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id

De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni

Symantec waarschuwt voor malwaretargeting op SQL-databases

Symantec waarschuwt voor malwaretargeting op SQL-databases

Symantec heeft een ander vreemd stukje malware ontdekt dat lijkt gericht op Iran en is bedoeld om zich te bemoeien met SQL-databases.