Symantec เตือนการโจมตีคำใหม่

อาชญากรมี พบว่ามีวิธีใหม่ในการโจมตีผู้ใช้คอมพิวเตอร์โดยใช้ประโยชน์จากสิ่งที่ดูเหมือนจะเป็นข้อผิดพลาดใหม่ในซอฟต์แวร์ Word ของ Microsoft ตาม Symantec

ไซแมนเทคเตือนถึงการโจมตีเมื่อวันอังคารโดยบอกว่าในเว็บไซต์ของ บริษัท เห็นว่าผู้โจมตีใช้ " สิ่งที่อาจเป็นช่องโหว่ที่ไม่สามารถเปิดเผยได้ซึ่งส่งผลต่อ Microsoft Word "

ผู้ให้บริการความปลอดภัยได้เปิดเผยรายละเอียดของการโจมตีโดยระบุว่ายังคงทำงานกับ Microsoft เพื่อยืนยันผลการตรวจสอบ Symantec กล่าวว่า "การวิเคราะห์ครั้งแรกแสดงให้เห็นว่า Microsoft Office บางรุ่นอาจได้รับผลกระทบจากการใช้ประโยชน์ดังกล่าว"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

ในที่ปรึกษาด้านความปลอดภัย ปลายวันอังคารที่ไมโครซอฟท์กล่าวว่า Microsoft Office Word 2002 Service Pack 3 เป็นช่องโหว่ "การตรวจสอบครั้งแรกระบุว่าลูกค้าที่ใช้ Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for Word, Excel และ PowerPoint 2007 File Forms และ Microsoft Office for Mac จะไม่ได้รับผลกระทบใด ๆ " คำแนะนำ รัฐ

มีการ "การโจมตีเป้าหมายที่ จำกัด และพยายามใช้ช่องโหว่ที่รายงานไว้" โฆษกของ Microsoft Bill Sisk กล่าวในบล็อกโพสต์

ในช่วง 2-3 ปีที่ผ่านมาแฮกเกอร์ได้พบข้อบกพร่องหลายอย่างในไมโครซอฟต์ ซอฟต์แวร์ Office รวมถึง Word และการโจมตีล่าสุดนี้จะเป็นไปตามรูปแบบที่คุ้นเคย ผู้บุกรุกต้องหลอกลวงให้ผู้ที่ตกเป็นเหยื่อเปิดเอกสาร Office ซึ่งได้รับการเข้ารหัสที่ประสงค์ร้ายซึ่งจะช่วยให้สามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายในเครื่องคอมพิวเตอร์ได้ Microsoft กล่าวว่า

ในกรณีนี้รหัสที่เป็นอันตรายคือม้าโทรจัน โปรแกรมป้องกันไวรัสของ Symantec กำลังตรวจจับการโจมตี แต่ บริษัท รักษาความปลอดภัยขอแนะนำให้ผู้ใช้หลีกเลี่ยงการเปิดเอกสาร Word ที่ไม่พึงประสงค์

นี่เป็นครั้งที่สอง การโจมตีของ Microsoft รายงานในสัปดาห์นี้ ในวันจันทร์ที่ไมโครซอฟท์กล่าวว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากข้อผิดพลาดในซอฟต์แวร์ที่ใช้โดยโปรแกรมฐานข้อมูล Access ข้อบกพร่องดังกล่าวอยู่ในตัวควบคุม Snapshot Viewer ActiveX ซึ่งมาพร้อมกับ "Microsoft Office Access เวอร์ชันทั้งหมดที่ได้รับการสนับสนุนยกเว้น Microsoft Access 2007" Microsoft กล่าวในที่ปรึกษาด้านความปลอดภัย