| pc-facile.com |
| http://www.pc-facile.com/news/allerta_quarta_falla_0-day_word/47712.htm |
Allerta: quarta falla 0-Day in word |
| Bugs/Patches: dade 29 Gennaio 07 @ 08:00 am |
|
Allerta: quarta falla 0-Day in word Secondo i ricercatori di sicurezza di Symantec, i cybercriminali hanno iniziato a sfruttare una nuova vulnerabilitą grave in Microsoft Word, applicazione software preso di mira nelle prime due settimane di Dicembre 2006 da almeno tre diversi attacchi malware zero-day legati a vulnerabilitą ancora non conosciute (descritte in news precedenti) e prive di patch. Dal blog del Security Response di Symantec: "Abbiamo visto molte minacce che sfruttano vulnerabilitą basate sui documenti Microsoft Office durante l'anno scorso, quindi sorprende il fatto di aver recentemente osservato nuovi campioni di una nuova minaccia che segue il medesimo schema. Questo codice nocivo chiamato Trojan.Mdropper.W sfrutta la nuova Microsoft Word 2000 Unspecified Code Execution Vulnerability (BID22225) per eseguire il drop di ulteriori codici sul computer compromesso. Quando un documento Word infetto viene aperto, utilizza una tecnica exploit per rilasciare alcuni file sul computer. Questi file sono Trojan backdoor usati per guadagnare accesso remoto al computer vittima". ...continua la lettura di questa notizia. Tweakness.net autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com