Обнаружен код для атаки через Microsoft Agent

Менее 24 часов понадобилось кибер-преступникам, чтобы написать код для атаки через Microsoft Agent, использующий уязвимость, о которой было сообщено в ежемесячном наборе патчей от Microsoft. Вредоносный код поместили в открытом доступе в интернете.

Microsoft Agent – это компонент MS Office, отвечающий за анимированных героев в файле справки Microsoft Office. Наиболее известным из таких героев является Clippy. В ранних версиях Office он устанавливался по умолчанию, в Office XP по умолчанию его установка была отключена, а в последней версии офисного пакета он и вовсе исчез. Иными словами, наибольшую опасность разгуливающий по Сети код представляет для пользователей Office 2000.

Компания Symantec посоветовала всем пользователям, у которых нет возможности скачать обновление, отключить обработку скриптов в браузере.