Symantec verklaart een tot nog toe onbekend lek te hebben gevonden in Microsoft’s Word 2003. Via zware e-mail-aanvallen kan gebruik worden gemaakt van dit lek.
Deze achterdeur wordt gebruikt om op kwetsbare systemen aanvallen uit te voeren. Hierdoor kan de controle over het systeem worden overgenomen en kan er systeeminformatie worden gestolen.
Volgens Symantec zwerven er velen besmette Word-, PowerPoint- en Excelbestanden over internet welke Backdoor.Ginqui met zich meedragen. Symantec heeft de nieuwe versie van deze Trojan Horse ‘Trojan.Mdropper.H’ genoemd. Eerder was deze Trojan ook al bekend onder andere namen, want volgens Sophos zou het Oscor-B heten en volgens F-Secure W32/Ginwui.
Volgens Symantec zijn aanvallen die via dit lek uitgevoerd worden echter wel zeer doelgericht. Er zijn tot nog toe vooral aanvallen vanuit Taiwan en China vernomen. Het schijnt echter dat de Trojan al eerder aan het werk was, maar tot op heden alleen nog maar op computers welke Chineestalige software gebruiken.
"In Word 2000 leidt de zwakke plek echter alleen tot een crash. Ook kan deze versie niet gebruikt worden om code binnen te brengen op een systeem" aldus Symantec.
9 uur geleden
