Хакеры используют дыру в Word для проведения фишинг-атак

Хакеры используют дыру в Word для проведения фишинг-атак

Эксперты по вопросам компьютерной безопасности из компании Symantec предупреждают о появлении ещё одного трояна, эксплуатирующего недавно обнаруженную уязвимость в текстовом редакторе Microsoft Word.

Брешь, о которой идет речь, позволяет получить несанкционированный доступ к удалённому компьютеру и выполнить на нём произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть в уязвимом приложении составленный особым образом документ, который может быть прислан по электронной почте или размещён на веб-сайте в интернете.

Новая вредоносная программа получила название Hoosmi. Этот троян после активации записывает на жёсткий диск инфицированной машины несколько файлов, вносит изменения в реестр и пытается загрузить из интернета дополнительные вредоносные компоненты. Кроме того, Hoosmi тщательно скрывает следы своего присутствия на компьютере.

По сведениям Infoworld, киберпреступники уже начали использовать уязвимость для проведения фишинг-атак. Корпорация Microsoft, как ожидается, выпустит патч для дыры либо вместе с очередной серией заплаток для своих программных продуктов 13 июня, либо немного раньше, вне ежемесячного графика. Между тем, независимые эксперты предложили временный способ решения проблемы, который сводится к внесению некоторых изменений в реестр операционной системы Windows. Правда, существует большая вероятность того, что хакеры смогут достаточно быстро обойти эту "заплатку".