Office hibával ékeskedik a Trensil trójai

A Trensil.B trójai kártékony Word dokumentumokon keresztül juthat fel a számítógépekre, amelyekre további ártalmas programokat telepít.
 
hirdetés
A Trensil.B trójai Word dokumentumokban terjed, és megpróbálja kihasználni az Office egyik memóriakezelési sebezhetőségét (CVE-2017-11882). Ezt a sérülékenységet a Microsoft 2017 novemberében javította, és adott ki frissítést az Office 2007-2016 verzióihoz. Ez azt is jelenti, hogy a trójai méregfoga az Office frissítésével kihúzható.
 
A kártékony program a számítógépekről rendszerinformációkat (IP-címek, proxy beállítások, telepített szoftverek stb.) tölt fel. Ezt követően pedig további kártékony programokkal halmozza el a rendszert. Ezáltal képes a vírusterjesztők munkáját is elősegíteni.
 
A Trensil.B nem fut olyan rendszereken, amelyekről azt gyanítja, hogy sandboxban, virtualizálva működnek, vagy debugger alkalmazás található rajtuk.
 
Vélemények
 
  1. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

  2. 3

    A SharePoint fejlesztői két biztonsági rést foltoztak be.

  3. 4

    Az Adobe több tucat biztonsági frissítést adott ki az Acrobat, illetve a Reader alkalmazásaihoz.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1