Dopo un periodo di relativa tranquillità una nuova grave minaccia grava sull'utenza Microsoft. Chi ha in uso Microsoft Word su Microsoft Windows 2000, infatti, dovrà porre molta attenzione nelle proprie azioni in quanto è stato rilevato online un codice di exploit in grado di colpire una falla segnalata solo pochi giorni prima e dunque priva di ogni qualsivoglia patch risolutiva.
Secunia etichetta il tutto fin da subito con il massimo grado di pericolosità elevando il basso rischio inizialmente francobollato da Symantec nel momento in cui nessun exploit era stato riscontrato online. La stessa Symantec spiega come il codice sia già stato catalogato a nome di Mdropper.Q e faccia parte della categoria dei trojan. Il codice installa nel pc vittima un ulteriore file (a nome clipbook.exe o clipbook.dll) che altro non è se non una backdoor già battezzata come Backdoor.Femo.
L'exploit è presumibilmente in grado di colpire a seguito di semplice apertura di un file corrotto. Un attacco potrebbe giungere dunque via mail e l'apertura di un allegato con Word 2000 e Windows 2000 implicherebbe la messa a rischio del sistema
VERGOGNA......
Blogger Mk1
Tracking Accessi
Nessun commento:
Posta un commento