Symantec: nieuwe exploits in omloop voor Word
Gepubliceerd: Woensdag 31 januari 2007
Auteur: Niels de Rijk
Beveiligingsexperts roepen gebruikers opnieuw op om geen onbekende of onbetrouwbare Word-bestanden te openen, nu hackers wederom een 0day-lek hebben ontdekt.
Symantec meldt van bedrijven Word-documenten te hebben ontvangen die misbruik maken van een nog onbekend lek in Word. "De Trojan in de documenten maakt volgens ons misbruik van een nieuw lek", aldus het beveiligingsbedrijf op zijn site.
Opvallend is dat de hackers erg gericht te werk gaan en de inhoud en de taal van de Word-documenten aanpassen aan de ontvangende partij.
Volgens Symantec is dit het vijfde Office-lek dat op een patch van Microsoft wacht. "We wachten momenteel op een bevestiging van Microsofts Security Response Center", aldus Eric Chien, die voor Symantec virussen en andere malware onderzoekt.
Beveiligingsbedrijven waarschuwden vorige week ook al voor een 0day-lek in Word 2000. Hackers kunnen via het lek eigen codes uitvoeren en een systeem binnendringen.
Het lek zou actief worden misbruikt door de Trojan Trojan.Mdropper.W, die malware op geïnfecteerde systemen installeert.
Bron: Techworld
