Programišiai išnaudoja iki šiol neatrastas saugumo spragas „Microsoft Windows“ ir „Office“ programinėje įrangoje, kurios leidžia užkrėsti kompiuterius, antradienį pranešė „Microsoft“.
Kompiuteriai užkrečiami per el. paštu platinamą „Microsoft Word“ bylą. Pastebėta, kad virusas iki šiol buvo siųstas žmonėms ar įmonėms daugiausia iš Artimųjų Rytų ir Pietų Azijos.
Kenksmingas dokumentas išnaudoja „Microsoft“ grafikos apdorojimo kodo spragą, kuri leidžia įsilaužėliui įdiegti bet kokį pasirinktą kodą į kompiuterį ir visiškai perimti jo valdymą.
„Jeigu byla yra atidaryta ar yra peržiūrima, užkratas į sistemą patenka išnaudodamas į dokumentą integruotą grafikos vaizdą, – sakė „Microsoft“ padalinio vadybininkas Dustinas Childsas. – Pasinaudojęs spragomis užpuolikas gali gauti tokią pat prieigą prie sistemos, kokią turi vartotojas.“
Saugumo spraga aktuali „Microsoft Office 2010“ ir senesnių versijų naudotojams, kurių kompiuteriuose veikia „Windows Vista“ ar ankstesnė operacinės sistemos versija.
„Microsoft“ išleido laikiną sprendimą – vartotojai gali įdiegti specialią programą, kuri laikinai užlopys spragą, kol bus rastas ilgalaikis problemos sprendimo būdas.
