Word-brukere som åpner relevante e-postvedlegg kan få systemene sine infisert av en trojansk hest, som bruker rootkit-lignende funksjonalitet for å skjule seg for antivirusprogrammer. Hackere i Kina og Taiwan har allerede begynt å utnytte dette hullet som påvirker Windows XP-brukere med Word 2003.
Microsoft bekrefter hullet og hevder de nå jobber aktivt med antivirusselskapene for å forhindre flere angrep. Samtidig planlegger selskapet selv å slippe en sikkerhetsoppdatering som fikser hullet den 13. juni i år.
Kontrollerer PC-en
Trojaneren installerer en robot på systemet som vil starte en avansert overvåkning av det infiserte systemet. Den trojanske hesten skal også sende data til en server, men det er ikke kjent hvilke data som overføres.
Sikkerhetsselskapet F-Secure har gitt den trojanske hesten navnet Ginwui.A og hevder den gir hackere enorme muligheter. Man skal kunne opprette, lese, slette og søke etter filer og kataloger, samt, manipulere services, starte og stoppe prosesser, og modifisere Registry.
Annonse
Ingen antivirusprogrammer kan for øyeblikket oppdage infiserte vedlegg eller systemer. Symantec råder derfor alle til å være ekstremt forsiktige når man åpner Word-dokumenter man mottar uventet.
Kilde:
BetaNews
Annonse
