Atentado na França: manhã foi de luto e homenagens a mortos no ataque
Criminosos encontrou uma nova maneira de atacar os usuários de PC, aproveitando o que parece ser um novo bug no software Word da Microsoft, segundo a Symantec. A Symantec alertou sobre o ataque na terça-feira, dizendo em seu site que havia visto invasores explorando " o que é possivelmente uma vulnerabilidade não divulgada que afeta o Microsoft Word. "
O fornecedor de segurança divulgou alguns detalhes do ataque, dizendo que ainda está trabalhando com a Microsoft para confirmar suas descobertas. "A análise inicial sugere que algumas versões do Microsoft Office, mesmo quando totalmente corrigidas, são afetadas por este exploit", disse a Symantec.
[Leia mais: Como remover malware do seu PC Windows]
Em um comunicado de segurança publicado terça-feira, a Microsoft disse que o Microsoft Office Word 2002 Service Pack 3 era vulnerável à falha. "Nossa investigação inicial indica que os clientes que usam todas as outras versões compatíveis do Microsoft Office Word, do Microsoft Office Word Viewer, do Microsoft Office Compatibility Pack para Word, Excel e PowerPoint 2007 e Microsoft Office para Mac não são afetados". Houve "ataques direcionados limitados tentando usar a vulnerabilidade relatada", disse o porta-voz da Microsoft, Bill Sisk, em um post no blog.Nos últimos anos, hackers descobriram um grande número de bugs encontrados na Microsoft. O software do Office, incluindo o Word, e este último ataque segue um padrão familiar. Para explorar esta última falha, os atacantes devem induzir a vítima a abrir um documento do Office codificado de forma maliciosa, o que permite instalar softwares maliciosos no PC, disse a Microsoft.
Neste caso, o código malicioso é um cavalo de Tróia. chamado de Backdoor.Darkmoon, que registra as teclas digitadas da vítima para roubar senhas.
O software antivírus da Symantec está detectando o ataque, mas a empresa de segurança recomenda que os usuários evitem abrir documentos não solicitados do Word.
Este é o segundo Ataque da Microsoft informou esta semana. Na segunda-feira, a Microsoft disse que os cibercriminosos estão explorando um bug no software usado pelo seu programa de banco de dados Access. Essa falha está no controle ActiveX do Snapshot Viewer, que vem com "todas as versões suportadas do Microsoft Office Access, exceto o Microsoft Access 2007", disse a Microsoft em um comunicado de segurança.
A Microsoft alerta para o novo ataque ao acesso
A Microsoft está alertando sobre ataques ativos que usam um bug no controle Snapshot Viewer for Access.
Isso é tudo o que há de novo nos servidores, no entanto, que são praticamente inalterados além do novo chip. "Há uma melhoria incremental decente no desempenho, mas não há nada radicalmente novo para nos entusiasmarmos", disse Gordon Haff, analista da Illuminata.
A linha Sparc Enterprise Server inclui máquinas de SMP (multiprocessamento simétrico) de médio e alto porte para executar grandes bancos de dados e aplicativos de ERP (enterprise resource planning), ou fazer um trabalho de computação de alto desempenho. Eles também são usados para consolidação e virtualização de servidores.
Código de ataque liberado para novo ataque DNS
O código de ataque foi liberado por uma grande falha no software DNS da Internet.