How to export Communication Setting#sylink from Symantec Endpoint Protection Manager
Symantec memberi amaran mengenai serangan itu Selasa, mengatakan pada laman webnya bahawa ia telah melihat penyerang mengeksploitasi " apa yang mungkin terdedah terdedah kepada Microsoft Word. "
Penjual keselamatan mengeluarkan beberapa butiran serangan itu, mengatakan bahawa ia masih bekerja dengan Microsoft untuk mengesahkan penemuannya. "Analisis awal mencadangkan bahawa beberapa versi Microsoft Office, walaupun diturap sepenuhnya, dipengaruhi oleh eksploit ini," kata Symantec.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Dalam penasihat keselamatan yang diterbitkan lewat Selasa, Microsoft berkata bahawa Microsoft Office Word 2002 Service Pack 3 terdedah kepada kecacatan. "Penyiasatan awal kami menunjukkan bahawa pelanggan yang menggunakan semua versi lain dari Microsoft Office Word, Microsoft Word Word Viewer, Pakej Keserasian Microsoft Office untuk Word, Excel, dan Format Fail PowerPoint 2007 dan Microsoft Office for Mac tidak terpengaruh," nasihatTerdapat serangan "terbatas, disasarkan untuk cuba menggunakan kelemahan yang dilaporkan", kata jurubicara Microsoft Bill Sisk dalam posting blognya.
Selama beberapa tahun kebelakangan, penggodam telah menemukan sejumlah besar bug yang terdapat di Microsoft Perisian pejabat, termasuk Word, dan serangan terbaru ini mengikuti pola yang biasa. Untuk mengeksploitasi kecacatan terbaru ini, penyerang harus menipu mangsa untuk membuka dokumen Office yang telah disikat dengan maliciously, yang kemudian membolehkan mereka memasang perisian jahat di PC, kata Microsoft.
Dalam hal ini, kod jahat adalah kuda Trojan program yang dipanggil Backdoor.Darkmoon, yang log masuk ketukan kekunci mangsa untuk mencuri kata laluan.
Perisian antivirus Symantec sekarang mengesan serangan itu, tetapi syarikat keselamatan mengesyorkan bahawa pengguna mengelakkan pembukaan dokumen Word yang tidak diminta.
Ini adalah yang kedua Serangan Microsoft dilaporkan minggu ini. Pada hari Isnin, Microsoft mengatakan bahawa penjenayah siber mengeksploitasi pepijat dalam perisian yang digunakan oleh program pangkalan data Aksesnya. Kesilapan itu terletak pada kawalan ActiveX Viewer Snaphot, yang mengangkut "semua versi yang disokong dari Akses Microsoft Office kecuali Microsoft Access 2007," kata Microsoft dalam penasihat keselamatan.
Microsoft memberi amaran serangan akses baru
Microsoft memberi amaran serangan aktif yang memanfaatkan bug dalam Penampil Snapshot untuk kawalan Access ActiveX.
Serangan Serangan Baru Zero Baru untuk Pengguna IE
Microsoft memberi amaran kepada kecacatan kritikal yang tidak diserang dalam kawalan Office ActiveX, hanya
Sekali lagi, kini terdapat dua lubang kritikal yang tidak sepatutnya yang melibatkan kawalan ActiveX yang cacat (yang pertama kali didedahkan minggu lepas) yang boleh menyebabkan pengguna IE terdedah kepada serangan pemanduan oleh serangan jika mereka hanya melihat halaman Web beracun. Nasihat Microsoft tidak menentukan sama ada IE 8 boleh mengurangkan ancama
Bagaimana untuk membuat awan perkataan yang luar biasa dengan perkataan
Ketahui Bagaimana Membuat Awan Word Yang Menakjubkan Dengan Wordle.