Hónapok óta javítatlan Office hibára alapuló támadás fenyeget

A Microsoft Jed Database Engine-jében található egy régóta ismert hiba. Ezt használja ki a Symantec által Backdoor.Hesive névvel illetett digitális kártevő. A szerencsére egyelőre nem különösebben elterjedt trójai program által kiaknázott biztonsági résről még áprilisban értesítették a Microsoftot (amiről egyébként mi is beszámoltunk), ám a szoftverfejlesztő vállalat azóta sem állt elő javítással.

Nemrég hivatalosan is megerősítették Redmondnál, hogy tudnak az új digitális kártevőről. Amint azt a vállalat egyik szóvivője egy e-mailes közleményben megerősítette, már vizsgálják a fertőzés körülményeit és meg fogják tenni a „megfelelő lépéseket”.

Külsőre a trójai egy Microsoft Access file-nak tűnő állományként érkezik, informálta az érdeklődőket a Symantec pár napja. Amikor egy sebezhető rendszeren elindításra kerül, a távoli támadónak teljes hozzáférést biztosít a kiszolgáltatottá vált számítógépen. A Secunia egyébként magasan kritikusnak (highly critical) minősítette a sérülékenységet, ami a második legmagasabb besorolás a dán, IT-biztonsággal foglalkozó cég veszélyességi skáláján.