12 апреля 2011 Adobe предупреждает о вредоносных .DOC-вложениях в почте Компания Adobe предупредила о возможных атаках с использованием критической, еще не исправленной уязвимости в технологии Flash. До выхода специальных исправлений, которые ожидаются в ближайшее время, пользователям настоятельно не рекомендуется открывать вложения электронной почты в формате Microsoft Word из вызывающих сомнение источников.
По словам представителей Adobe, типичная атака с использованием новой уязвимости происходит через вложенные в электронные письма документы Microsoft Word со встроенным вредоносным Flash-роликом. На машинах с операционными системами Windows открывание таких вложений приводит к установке в систему вируса класса «бэкдор», известного под названием Zolpiq в классификации «Лаборатории Касперского».
Как правило, зараженные документы распространяются в письмах с описанием новых проблем, связанных принятием антимонопольного закона в КНР. Примечательно, что текст письма составлен очень грамотно – без грамматических и пунктуационных ошибок. Копии этого письма разосланы самым разным людям, так что совершенно неизвестно, кто окажется следующим адресатом опасного послания.
По данным сайта VirusTotal, специалисты которого уже провели анализ нового вируса, всего 1 из 42 ведущих антивирусных продуктов способен выявить угрозу, хотя даже в этом случае произошло ложное срабатывание на фрагмент вируса, не имеющий отношения к реальному заражению. На данный момент представители Adobe не называют точных сроков, когда должен появиться патч, однако заявляют, что в версии своего пакета Reader для среды Windows они не смогут закрыть уязвимость до 14 июня текущего года. Известно, что версии Reader для систем Linux и Solaris, а также для Android-смартфонов пока не подвержены вновь найденной уязвимости.
Сообщение о реальных фактах атак через уязвимости в технологии Flash появились всего через месяц после того, как компания Adobe сообщила о схожих атаках. В обоих случаях злоумышленники встраивали вредоносный SWF-файл в документ Microsoft Office. Предположительно, документы MS Office используются из-за того, что оригинальные механизмы Windows для просмотра документов недавно получили обновление, блокирующее исполнение кода на компьютерах получателей.
Те пользователи, кому нужен доступ к Flash-контенту в документах Word и Excel, сейчас оказались в положении изгоев. После обнаружения двух подряд SWF-эксплойтов для файлов Office за два месяца компания Microsoft явно порекомендует пользователям полностью отключить SWF-содержание в любых документах Office. Пока неясно, работает ли новая атака в самых свежих версиях Office, которые обладают расширенной защитой от исполнения вредоносного кода внутри документов. Очень может быть, что пакет Office 2010 уже не подвержен новой уязвимости. источник: The Register |
