Trojaner utnytter ny sårbarhet i eldre Word-utgave

Symantec har oppdaget en trojaner som kan invadere PC-er. Årsaken er en ny sårbarhet i Word 2000.

Symantec varsler om en ny trojaner, Trojan. MDropper.Q, som utnytter et til nå ukjent sikkerhetshull i Microsoft Word 2000 som kjøres på Windows 2000.

Trojaneren utnytter sårbarheten til å legge igjen en annen fil på den angrepne PC-en. Denne filen, som også er en trojaner, legger igjen en bakdør identifisert som en ny variant av Backdoor.Femo.

For å utnytte sårbarheten, kreves det at brukeren åpner et dokument som inneholder den skadelige koden. Koden skal ikke være egnet for selvreplikerende nettverksormer, men Symantec mener at Microsoft Office-sårbarheter er en utmerket plattform for "social engineering" og e-postbaserte angrep, siden kontorpakken er så utbredt både i bedrifter og hjemme hos konsumentene. De fleste av dokumentene få dessuten passere fritt gjennom de fleste brannmurer og andre sikkerhetsinstanser.

Inntil Microsoft utgir en oppdatering til Word 2000, bes brukerne være ekstremt forsiktige med å åpne Office-dokumenter som er vedlegg til spontane og uventede e-postmeldinger. Avsenderadresser kan fortsatt forfalskes.

Fordi sikkerhetshullet utnyttes aktivt, har det danske sikkerhetsselskapet Secunia gitt det den høyeste alvorlighetsgraden, ekstremt kritisk.

Til toppen