Cybersikkerhed i Danmark
Kriminelle har fandt en ny måde at angribe PC-brugere på, idet det udnyttes, hvad der synes at være en ny fejl i Microsofts Word-software, ifølge Symantec.
Symantec advarede om angrebet tirsdag og sagde på sit websted, at det havde set angriberne udnytter " Hvad er muligvis en uklaret sårbarhed, der påvirker Microsoft Word. "
Sikkerhedsleverandøren frigjorde få detaljer om angrebet og sagde, at det stadig arbejder med Microsoft for at bekræfte sine resultater. "Indledende analyse tyder på, at nogle Microsoft Office-versioner, selv når de er fuldt patched, er påvirket af denne udnyttelse," siger Symantec.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]I en sikkerhedsrådgivning offentliggjort sent tirsdag sagde Microsoft, at Microsoft Office Word 2002 Service Pack 3 var sårbar over for fejlen. "Vores indledende undersøgelse indikerer, at kunder, der bruger alle andre understøttede versioner af Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack til Word, Excel og PowerPoint 2007 filformater og Microsoft Office for Mac, ikke påvirkes" den rådgivende stater.
Der har været "begrænsede målrettede angreb, der forsøger at bruge den rapporterede sårbarhed", sagde Microsoft-talsmand Bill Sisk i en blogpost.
I de seneste år har hackere fundet et stort antal fejl fundet i Microsofts Office-software, herunder Word, og dette seneste angreb følger et velkendt mønster. For at udnytte denne seneste fejl skal angriberne narre offeret til at åbne et skadeligt kodet Office-dokument, som derefter giver dem mulighed for at installere skadelig software på pc'en, siger Microsoft.
I dette tilfælde er den ondsindede kode en trojansk hest Programmet kaldes Backdoor.Darkmoon, som logger offerets tastetryk for at stjæle adgangskoder.
Symantecs antivirusprogram finder nu angrebet, men sikkerhedsfirmaet anbefaler, at brugerne undgår at åbne uopfordrede Word-dokumenter.
Dette er andet Microsoft angreb rapporterede i denne uge. På mandag sagde Microsoft, at cyberkriminelle udnytter en fejl i software, der bruges af Access-programmet. Denne fejl ligger i ActiveX-kontrollen til Snapshot Viewer, som leveres med "alle understøttede versioner af Microsoft Office Access med undtagelse af Microsoft Access 2007", sagde Microsoft i en sikkerhedsrådgivning.
Symantec advarer kunder efter Call Center Theft
Omkring 200 af sine kunder kan have været påvirket af en datatyverihændelse, der blev rapporteret i sidste uge
Twitter advarer om nyt phishing-angreb
Twittter advarer onsdag om en ny runde phishing-angreb på det sociale mediewebsted. ny phishing-svindel på webstedet for sociale netværk.
Symantec advarer mod malware-målretning af SQL-databaser
Symantec har set et andet ulige stykke malware, der ser ud til at målrette mod Iran og er designet til at blande sig med SQL-databaser.