Office hibával ékeskedik a Trensil trójai

A Trensil.B trójai kártékony Word dokumentumokon keresztül juthat fel a számítógépekre, amelyekre további ártalmas programokat telepít.
 

A Trensil.B trójai Word dokumentumokban terjed, és megpróbálja kihasználni az Office egyik memóriakezelési sebezhetőségét (CVE-2017-11882). Ezt a sérülékenységet a Microsoft 2017 novemberében javította, és adott ki frissítést az Office 2007-2016 verzióihoz. Ez azt is jelenti, hogy a trójai méregfoga az Office frissítésével kihúzható.
 
A kártékony program a számítógépekről rendszerinformációkat (IP-címek, proxy beállítások, telepített szoftverek stb.) tölt fel. Ezt követően pedig további kártékony programokkal halmozza el a rendszert. Ezáltal képes a vírusterjesztők munkáját is elősegíteni.
 
A Trensil.B nem fut olyan rendszereken, amelyekről azt gyanítja, hogy sandboxban, virtualizálva működnek, vagy debugger alkalmazás található rajtuk.
 
Vélemények
 
  1. 3

    A VMware 3D-gyorsítás funkciója kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Wireshark legújabb biztonsági frissítésével három sebezhetőséget lehet megszüntetni.

  3. 1

    A CoinMiner trójai kriptopénz bányászatba vonja be a linuxos számítógépeket.

 
Partnerhírek
Adat szivároghat a jelkóddal lezárt iPhone-okból

Az Apple új verziójú mobil operációs rendszerében akkor is hozzá lehet férni egyes adatokhoz, ha egyébként a telefont jelkóddal lezárták.

​Az ESET új nagyvállalati portfóliója

Az ESET idén is támogatóként jelent meg Magyarország egyik legnagyobb szabású IT biztonsági rendezvényén, az ITBN 2018. konferencián.

hirdetés
Közösség
1