Specker Balázs
Japánban bukkant fel a Word-trójai
A Symantec arra figyelmeztet, hogy egy új - eddig még be nem foltozott - biztonsági rést talált a Microsoft szövegszerkesztőjében.
Vincent Weafer, a biztonsági cég tájékoztatásért felelős vezető-elnöke úgy nyilatkozott, hogy a Word most felfedezett gyenge pontját már többen is megpróbálták felhasználni, hogy betörjenek a japán minisztérium hivatalaiba. Válaszul a Symantec második szintűre növelte a probléma veszélyességi fokát, ami arra utal, hogy szerintük egyre több és több hasonló támadásra lehet számítani majd a közeljövőben. "A mostani eset egy újabb példája a célzott, patch-csel még nem bíró gyenge pontok kihasználására. Egyik nagyobb japán ügyfelünktől érkezett a jelentés. Másról nem tudunk, aki hasonlót tapasztalt volna" - foglalta össze a helyzetet Weafer.
A szövegszerkesztő hibáját kihasználó ártó szándékú kód csatolt Word-állomány formájában érkezik a célszemély postafiókjába - olvasható a Microsoft biztonsági blogjában. A tényleges támadás a dokumentum megnyitásakor indul. A japán esetnél egy Kínával kötött szerződés volt olvasható a fájlban, miközben a hátsó kaput megnyitó alkalmazás feltelepült a gépre. "A vírus Ázsiából származik, de nem terjed széles körben, mert úgy tűnik, hogy csak speciálisan nagy szervezeteket vesz célba" - mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója.
A kártékony fájl számos elemet tartalmaz (mint például PowerPoint-diákat és Excel-táblázatokat), beleértve a Backdoor.Ginwuit, a kártékony kód egy részét, ami a felhasználó számítógépén egy hátsó ajtót nyit meg. Ez a hátsó ajtó lehetővé teszi egy távoli támadó számára, hogy rendszerinformációkat és végrehajtási kódokat gyűjtsön be a megtámadott gépről. A Symantec ezeket a kártékony Word-dokumentumokat Trojan.Mdropper.H néven is azonosította. A Symantec mind a Backdoor.Ginwuit mind pedig a Trojan.Mdropper.H-t az első kategóriába sorolta azon az ötfokozatú skálán, amelyen az 5-ös jelenti a legkomolyabb fenyegetettséget.
A biztonsági hiányosság a Word 2000 és 2003 verzióit érinti. A Microsoft egyik képviselője email-közleményében elmondta, hogy cége már dolgozik a rés befoltozásán - írja a The New York Times. A javítás a tervek szerint legkésőbb június 13-ig készül el. A nemrég a Vista leállítását indítványozó és a Microsoft biztonságbeli jártasságát vitató antivírus cég nem volt hajlandó több részletet elárulni az esettel kapcsolatban. "Egy eddig ismeretlen sebezhetőségi pont részleteinek feltárásával elősegítenénk, hogy az új támadók sokkal szélesebb körben használják ki ezt a hiányosságot" - fogalmazott a Symantec felhasználóinak küldött emailes tájékoztatójában.
Vincent Weafer, a biztonsági cég tájékoztatásért felelős vezető-elnöke úgy nyilatkozott, hogy a Word most felfedezett gyenge pontját már többen is megpróbálták felhasználni, hogy betörjenek a japán minisztérium hivatalaiba. Válaszul a Symantec második szintűre növelte a probléma veszélyességi fokát, ami arra utal, hogy szerintük egyre több és több hasonló támadásra lehet számítani majd a közeljövőben. "A mostani eset egy újabb példája a célzott, patch-csel még nem bíró gyenge pontok kihasználására. Egyik nagyobb japán ügyfelünktől érkezett a jelentés. Másról nem tudunk, aki hasonlót tapasztalt volna" - foglalta össze a helyzetet Weafer.
A szövegszerkesztő hibáját kihasználó ártó szándékú kód csatolt Word-állomány formájában érkezik a célszemély postafiókjába - olvasható a Microsoft biztonsági blogjában. A tényleges támadás a dokumentum megnyitásakor indul. A japán esetnél egy Kínával kötött szerződés volt olvasható a fájlban, miközben a hátsó kaput megnyitó alkalmazás feltelepült a gépre. "A vírus Ázsiából származik, de nem terjed széles körben, mert úgy tűnik, hogy csak speciálisan nagy szervezeteket vesz célba" - mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója.
A kártékony fájl számos elemet tartalmaz (mint például PowerPoint-diákat és Excel-táblázatokat), beleértve a Backdoor.Ginwuit, a kártékony kód egy részét, ami a felhasználó számítógépén egy hátsó ajtót nyit meg. Ez a hátsó ajtó lehetővé teszi egy távoli támadó számára, hogy rendszerinformációkat és végrehajtási kódokat gyűjtsön be a megtámadott gépről. A Symantec ezeket a kártékony Word-dokumentumokat Trojan.Mdropper.H néven is azonosította. A Symantec mind a Backdoor.Ginwuit mind pedig a Trojan.Mdropper.H-t az első kategóriába sorolta azon az ötfokozatú skálán, amelyen az 5-ös jelenti a legkomolyabb fenyegetettséget.
A biztonsági hiányosság a Word 2000 és 2003 verzióit érinti. A Microsoft egyik képviselője email-közleményében elmondta, hogy cége már dolgozik a rés befoltozásán - írja a The New York Times. A javítás a tervek szerint legkésőbb június 13-ig készül el. A nemrég a Vista leállítását indítványozó és a Microsoft biztonságbeli jártasságát vitató antivírus cég nem volt hajlandó több részletet elárulni az esettel kapcsolatban. "Egy eddig ismeretlen sebezhetőségi pont részleteinek feltárásával elősegítenénk, hogy az új támadók sokkal szélesebb körben használják ki ezt a hiányosságot" - fogalmazott a Symantec felhasználóinak küldött emailes tájékoztatójában.