Security Awareness Quick Tip: Has Your Social Media Account Been Hacked, or Spoofed?
Penjahat memiliki menemukan cara baru untuk menyerang pengguna PC, mengambil keuntungan dari apa yang tampaknya menjadi bug baru dalam perangkat lunak Microsoft Word, menurut Symantec.
Symantec memperingatkan tentang serangan itu Selasa, mengatakan di situs Web-nya bahwa mereka telah melihat para penyerang mengeksploitasi " apa yang mungkin merupakan kerentanan yang dirahasiakan yang mempengaruhi Microsoft Word. "
Vendor keamanan merilis beberapa rincian serangan, mengatakan bahwa itu masih bekerja dengan Microsoft untuk mengkonfirmasi temuannya. "Analisis awal menunjukkan bahwa beberapa versi Microsoft Office, bahkan ketika sepenuhnya ditambal, dipengaruhi oleh eksploitasi ini," kata Symantec.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Dalam penasehat keamanan, diterbitkan Selasa malam, Microsoft mengatakan bahwa Microsoft Office Word 2002 Paket Layanan 3 rentan terhadap kekurangan itu. "Investigasi awal kami menunjukkan bahwa pelanggan yang menggunakan semua versi Microsoft Office Word yang didukung lainnya, Microsoft Office Word Viewer, Paket Kompatibilitas Microsoft Office untuk Word, Excel, dan Format File PowerPoint 2007, dan Microsoft Office untuk Mac tidak terpengaruh," saran menyatakan.
Ada "serangan terbatas dan terarah yang mencoba menggunakan kerentanan yang dilaporkan," kata juru bicara Microsoft, Bill Sisk dalam posting blog.
Selama beberapa tahun terakhir peretas telah menemukan sejumlah besar bug yang ditemukan di Microsoft Perangkat lunak perkantoran, termasuk Word, dan serangan terbaru ini mengikuti pola yang sudah dikenal. Untuk mengeksploitasi kelemahan terbaru ini, penyerang harus mengelabui korban agar membuka dokumen Office yang disandikan dengan jahat, yang kemudian memungkinkan mereka untuk memasang perangkat lunak berbahaya di PC, kata Microsoft.
Dalam kasus ini, kode berbahaya itu adalah kuda Troya. program, yang disebut Backdoor.Darkmoon, yang mencatat penekanan tombol korban untuk mencuri sandi.
Perangkat lunak antivirus Symantec sekarang mendeteksi serangan, tetapi perusahaan keamanan menyarankan agar pengguna menghindari membuka dokumen Word yang tidak diminta.
Ini adalah yang kedua Serangan Microsoft dilaporkan minggu ini. Pada hari Senin, Microsoft mengatakan bahwa penjahat cyber mengeksploitasi bug dalam perangkat lunak yang digunakan oleh program database Access. Cacat itu terletak pada kontrol Snapshot Viewer ActiveX, yang dikirimkan dengan "semua versi Microsoft Office Access yang didukung kecuali Microsoft Access 2007," kata Microsoft dalam penasehat keamanan.
Tambah Tombol Hitung Word ke Microsoft Word
Apakah Anda terus-menerus melakukan menu-diving untuk mendapatkan jumlah kata dokumen Anda? Hemat waktu dengan tombol bilah alat yang cepat dan mudah ini.
Tutup Dokumen Word 2007 Tanpa Menutup Word
Saya benar-benar tumbuh menyukai Word 2007, tetapi ada satu perubahan kecil yang mengganggu saya-- dan setidaknya satu pembaca juga. Beginilah cara memperbaikinya.
Adobe Warns of Reader, Acrobat Attack di Liar
Adobe memperingatkan serangan zero-day pada perangkat lunak Pembaca dan Acrobat-nya.