Показано с 1 по 1 из 1.

Новый троян эксплуатирует старую дыру в Microsoft Office

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Новый троян эксплуатирует старую дыру в Microsoft Office

    Компании, специализирующиеся на вопросах сетевой безопасности, предупреждают о появлении в интернете нового трояна, получившего название Hesive.

    Вредоносная программа Hesive проникает на компьютер через дыру в компоненте Jet Database Engine, использующемся в Microsoft Office и, в частности, в Microsoft Access. Происходит это при открытии жертвой сформированного специальным образом файла базы данных в формате MDB, ссылка на который, например, может быть прислана по электронной почте или размещена на веб-сайте в интернете.

    После активации Hesive создает на жестком диске ПК файл csrse.exe и регистрируется в ключе автоматического запуска реестра операционной системы Windows. Используя вредоносную программу, злоумышленники теоретически могут выполнять на удаленном компьютере произвольные действия, в том числе загружать и запускать какие-либо программы, завершать процессы и модифицировать реестр.

    Примечательно, что о критической дыре в модуле Jet Database Engine еще полгода назад сообщили эксперты фирмы HexView. Тогда же уведомление об уязвимости было выслано корпорации Microsoft, однако заплатки для дыры пока так выпущено и не было.

    К счастью, троян Hesive на сегодняшний день не получил большого распространения. К тому же обнаружить и удалить вредоносную программу с компьютера не представляет особого труда. Тем не менее, как сообщает PC World со ссылкой на заявления представителей Microsoft, пользователям рекомендуется проявлять осторожность при загрузке MDB-файлов из неизвестных источников.

    Информационный портал - "Компьюлента"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Новый троян, использующий уязвимость Microsoft Office
    От Shu_b в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 26.04.2006, 10:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00386 seconds with 17 queries