Gli esperti del Symantec Security Reponse hanno riscontrato l’aumento delle attività intorno allo sfruttamento zero-day di una vulnerabilità di MicrosoftWord 2003. I file maliziosi contengono un numero di allegati (come ad esempio presentazioni Power Point e grafici) insieme a Backdoor Ginwui, un malicious code in grado di aprire un back door nel computer dell’utente, che consente ad un hacker di raccogliere le informazioni del sistema ed eseguire codici sul pc colpito. Symantec ha inoltre identificato questi documenti maliziosi di Word come Trojan.Mdropper.H. Symantec ha classificato Backdoor Ginwui e Trojan.Mdropper.H come minacce con un livello 1 di pericolosità, su una scala di valori compresi tra 1 (gravità minore) e 5 (gravità maggiore).
Gli esperti del Symantec Security Response hanno inoltre innalzato il livello di allarme ThreatCon, strumento di Symantec in grado di fornire previsioni generali sullo stato di Internet, da 1 a 2 (con un massimo di 4), come risultato dello sfruttamento zero-day di questa vulnerabilità.
“Questa minaccia ha avuto origine in Asia, ma non si sta diffondendo in larga misura perché sembra specificatamente rivolta alle grandi aziende” ha commentato Mauro Toson, Pre-sales Manager Symantec Italia. “Symantec ha già affrontato in passato attacchi mirati simili, capaci di sfruttare le applicazioni di office, come ad esempio World. Questo evento conferma il trend di attacchi mirati zero-day”.
Symantec consiglia di: evitare di aprire allegati sconosciuti e inaspettati aggiornare con regolarità i software per la sicurezza di Internet utilizzare password efficaci per qualsiasi file di Windows condiviso effettuare backup dei dati
Discussione 0
Ancora nessun commento. Sii il primo a commentare!