Bluffen Wifi Superboost (Bli säker #4)
Kriminella har hittade ett nytt sätt att attackera PC-användare, utnyttja det som tycks vara ett nytt fel i Microsofts Word-programvara, enligt Symantec.
Symantec varnade för attacken tisdag och sa på sin webbplats att den hade sett att angripare utnyttjade " Vad är eventuellt ett oskyddat sårbarhet som påverkar Microsoft Word. "
Säkerhetsleverantören släppte några detaljer om attacken och sa att det fortfarande arbetar med Microsoft för att bekräfta resultaten. "Initial analys tyder på att vissa Microsoft Office-versioner, även när de är fullständigt korrigerade, påverkas av detta utnyttjande", säger Symantec.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]I en säkerhetsrådgivning, publicerad sent tisdag sa Microsoft att Microsoft Office Word 2002 Service Pack 3 var sårbart för felet. "Vår första undersökning visar att kunder som använder alla andra stödda versioner av Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack för Word, Excel och PowerPoint 2007-filformat och Microsoft Office for Mac inte påverkas," den rådgivande stater.
Det har varit "begränsade, riktade attacker som försöker använda den rapporterade sårbarheten", sa Microsoft-talesman Bill Sisk i en bloggpost.
Hackare har under de senaste åren funnit ett stort antal buggar som finns i Microsofts Office-programvara, inklusive Word, och den senaste attacken följer ett välkänt mönster. För att kunna utnyttja denna senaste fel måste attackerna lura offeret för att öppna ett skadligt kodat Office-dokument, vilket gör det möjligt för dem att installera skadlig programvara på datorn, säger Microsoft.
Den skadliga koden är en trojansk häst Programmet heter Backdoor.Darkmoon, som loggar offrets tangenttryckningar för att stjäla lösenord.
Symantecs antivirusprogram upptäcker nu attacken, men säkerhetsföretaget rekommenderar att användarna undviker att öppna oönskade Word-dokument.
Detta är andra Microsoft attacker rapporterade denna vecka. På måndag sade Microsoft att cyberkriminella använder sig av en bugg i programvara som används av Access-databasprogrammet. Den där felet ligger i ActiveX-kontrollen för Snapshot Viewer, som skickas med "alla stödda versioner av Microsoft Office Access utom Microsoft Access 2007", säger Microsoft i en säkerhetsrådgivning.
Microsoft varnar för nytt åtkomstattack
Microsoft varnar för aktiva attacker som hävdar ett fel i sin snapshotviewer för Access ActiveX-kontroll.
Google varnar för problem med sitt synkroniseringsverktyg för Outlook
Google varnar för flera funktioner som dess synkroniseringsverktyg för Outlook saknar och inaktiverar.
BitTorrent frågade torsdag för idéer för publikupphandling från dess mer än 100 miljoner användare för ett nytt program för fildelning på flera datorer som heter Sync.
BitTorrent kommer att samla källidéer från sina 170 miljoner användare för sitt nya Sync-program för fildelning på flera datorer.