Analiştii Laboratorului BitDefender au emis astăzi o actualizare a semnăturilor de viruşi care protejează utilizatorii împotriva celei mai recente vulnerabilităţi descoperite în aplicaţia Microsoft Word. Vulnerabilitatea, care este deja exploatată la scala largă, afectează ediţia Word 2002 SP3 şi oferă unui atacator „aceleaşi drepturi de utilizare ca şi unui utilizator real”, potrivit declaraţiilor oficialilor Microsoft.
„Mostrele analizate de noi au fost deja detectate de antivirusul BitDefender şi confirmate ca fiind malitioase, ţinând cont de faptul că vulnerabilitatea a permis instalarea unui fişier executabil, deja cunoscut de noi. Chiar în această dimineaţă am adăugat şi o detecţie pentru exploatarea sa propriu-zisă, blocând astfel permanent fluxul de atacuri asupra utilizatorilor noştri”, a declarat Attila Balazs, senior cercetător antivirus în cadrul Laboratorului BitDefender.
Astfel, fişierul executabil menţionat mai sus este un cod backdoor detectat de BitDefender ca fiind Backdoor.PoisonIvy.CV., care odată instalat, oferă atacatorului controlul total asupra tuturor calculatoarelor afectate.
Fişierele malitioase care conţin această vulnerabilitate au fost detectate de BitDefender ca fiind Exploit.Word.MS-953635.A. Vulnerabilitatea propriu-zisă este descrisă mai pe larg în Microsoft Security Advisory 953635. În plus, o analiză a variantei codului backdoor PoisonIvy folosită în aceste atacuri, este în curs de desfăşurare şi va fi publicată pe site-ul BitDefender în cel mai scurt timp.
{mosloadposition user10}