Великие Луки

Исследователи Symantec заявляют, что они обнаружили троян, который использует ранее исправленную уязвимость в Microsoft Office. Эксплоит, который используется в целевых атаках, весьма необычен. На почту пользователя приходит письмо, содержащее файл Microsoft Word, а также отдельный файл DLL, не смотря на то, что файлы DLL как правило, не передаются по электронной почте. Все жертвы открывали входящее послание.

«Эксплоит использует элемент управления ActiveX, встроенные в файл документа Word,» рассказывает старший научный сотрудник Джоджи Хамад. «Когда документ открыт, элемент ActiveX вызывает fputlsat.dll, который имеет такое же имя файла в исходной для Microsoft Office FrontPage библиотеки утилит клиента. Если замена совершена, вирус проникает в систему. »

Троян, получивший название «Activehijack» от Symantec, использует уязвимость, которая была исправлена Microsoft в сентябре.

Для того чтобы избежать заражения системы, пользователь должен убедиться, что у него установлен патч и оставаться осторожными при получении писем, которые содержат DLL файлы.