آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 28521
تاریخ انتشار : 26 خرداد 1392 12:37
تعداد بازدید : 395

کشف بدافزار ی در شرق آسیا

کاربران ویتنام، هند، چین، تایوان و احتمالا کشورهای دیگر آسیا هدف حمله بدافزاری قرار گرفته اند که از اسناد Word مایکروسافت استفاده می کند که برنامه راه نفوذ مخفی را نصب کند.

ایسنا- در این حملات اسناد Word دست‌کاری شده از طریق پست الکترونیکی برای قربانیان مورد نظر فرستاده می‌شود. این اسناد سیستم‌هایی را تحت تاثیر قرار می‌دهد که مایکروسافت آفیس را به‌روزرسانی نکرده‌اند. زمانی که این اسناد مخرب باز شوند، دو سند از آسیب‌پذیری‌های اجرای کد از راه دور در مولفه کنترلی ویندوز سوءاستفاده می‌کند. این آسیب‌پذیری‌ها با عنوان CVE-2012-0158 و CVE-2012-1856 شناخته می‌شوند و مایکروسافت آفیس نسخه‌های 2003، 2007 و 2010 را تحت تاثیر قرار می‌دهند. اسناد مخرب یک برنامه راه نفوذ مخفی را نصب می‌کند که محققان Rapid7 آن را KeyBoy نامیدند. این بدافزار یک سرویس جدید ویندوزی را ثبت می‌کند که MdAdum نامیده می‌شود و می‌تواند یک فایل DLL مخرب را با نام CREDRIVER.dll بارگذاری کند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :