В Сети появилась новая троянская программа, способная захватить управление компьютером через уязвимость в Microsoft Office. Дыра, которую использует вредоносная программа, была обнаружена пять месяцев назад, но её до сих пор не закрыли.
Проникновение на компьютер происходит через СУБД Jet Database Engine, которую использует, в частности, Microsoft Access, сообщают в Symantec. Заражению могут подвергнуться те машины, которые работают с файлами формата mdb. Специалисты компании назвали троянца Backdoor.Hesive, и отметили, что он не распространен широко.
Хакеры не спешили: первая программа эксплуатирующая уязвимость (эксплоит) была выпущена в интернет в апреле сразу после того, как в компании HexView обнаружили "дыру". Тогда эксперты по информационной безопасности Secunia присвоили уязвимости рейтинг "высоко критическая".
В Microsoft отреагировали на появление троянца заявлением по электронной почте. "Microsoft предупреждена о недавнем выпуске троянца и предпримет соответствующие действия", - написал представитель корпорации, пишет Silicon.

CNew