Nollapäivähyökkäys Officen paikkaamattomaan reikään
0
Vaarallinen troijalaistyyppinen haittaohjelma hyökkää Microsoftin Office-pakettia vastaan. Vaikka Microsoft on tiennyt viasta jo viisi kuukautta, ei turvapäivitystä ole, joten täydellisesti paikatutkin koneet ovat vaarassa.
Kyseessä on vaarallinen nollapäivähyökkäys, eli haittaohjelma, jota vastaan ei ole olemassa aukon tukkivaa paikkausta. Vika löytyy Microsoft Jet Database Engine -ohjelmasta, joka on myös Office-paketin hyödyntämä kevyt tietokantaohjelma. Siitä löydettiin vaarallinen tietoturva-aukko jo huhtikuussa, joten Microsoftilla on ollut yli viisi kuukautta aikaa paikata aukko. Päivitystä ei ole julkaistu.
Naamioituu Access-tietokannan tiedostoksi
Uudesta troijalaisesta varoittaa Symantec. Backdoor.Hesive ei onneksi ole vielä levinnyt kovin laajalle. Hyökkäyskoodia on Office-aukkoon julkaistu aikaisemminkin, mutta Backdoor.Hesive on ilmeisesti ensimmäinen kyseiseen aukkoon hyökkäävä haittaohjelma.
Haittaohjelma on piilotettu mdb-tiedostoon, eli se on naamioitu Microsoft Access -tietokannan tiedostoksi. Jos tiedosto ajetaan uhrikoneessa, se käyttää hyväkseen turva-aukkoa, ja alkaa suorittaa koneella hyökkääjän ohjelmakoodia. Käyttäjiä kehotetaankin olevan varovaisia ladatessaan esimerkiksi sähköpostista mdb-tiedostoja.
