Компания Symantec сообщила об обнаружении атаки на Microsoft Word. Согласно ее информации, атака не касается тех трех уязвимостей, о которых сообщали разные исследователи рынка компьютерной безопасности, но которые так и не были закрыты Microsoft. Иными словами, хакеры используют какую-то другую уязвимость, о которой публично не сообщалось
Ошибка касается Office XP, 2000 и Office 2003, которые запущены на Windows 95, NT, 98, Me, 2000, Server 2003 и XP. Таким образом, в зону риска попадают фактически все самые популярные версии офисного пакета.
Вредоносный код, использующий уязвимость, распространяется по электронной почте в виде вложения в формате doc. После запуска такого файла вредоносная программа устанавливает в системе троян, который открывает доступ к компьютеру. Троян соединяется с удаленным сервером, отсылает туда конфиденциальные данные пользователя, а также работает как кейлоггер.
Microsoft уже подтвердила информацию об уязвимости и атаке, однако никакого патча пока что нет.