BitDefender позаботилась об уязвимости Word
Политика безопасности Microsoft известна тем, что выпуск "горячих" патчей для нее является скорее исключением, поэтому вместо оперативной защиты пользователи вынуждены ждать набор патчей, выходящий раз в месяц. За последнее время было обнаружено две уязвимости Office – в Access и Word, обе ошибки эксплуатируются хакерами. Так как ждать помощи от Microsoft придется минимум до 12 августа, антивирусные компании взялись обеспечить безопасность систем до появления официальных патчей. Компания BitDefender сообщила о выпуске новых сигнатур, способных обнаруживать и удалять вредоносные модули, использующие уязвимость Word. Microsoft заявляла, что атаки носят целевой характер, в то же время BitDefender отмечает, что "ряд распространяющихся в мире вредоносных программ используют эту уязвимость".
"Полученные нами образцы сразу были детектированы антивирусным решением BitDefender как вредоносные программы, поскольку часть их кодов использовалась для загрузки уже известных ранее вредоносных исполняемых файлов. Сегодня утром мы также выпустили обновление, устраняющее саму уязвимость, которое блокирует угрозу раз и навсегда", - прокомментировал старший аналитик BitDefender AV Researcher Аттила Балаш (Attila Balazs). Среди вредоносных кодов был даже замечен backdoor-модуль. К счастью, ошибка содержится только в Word 2002 SP3, что значительно снижает возможность ее повсеместной эксплуатации.
© TechLabs