Gebruikers van Microsoft Office zijn gewaarschuwd, hackers misbruiken namelijk een beveiligingslek dat vorige week werd gepatcht. Het gaat om een kwetsbaarheid in Windows Common Controls, waardoor een aanvaller willekeurige code op de computer kan installeren en uitvoeren met rechten van de ingelogde gebruiker. Het openen van een kwaadaardig RTF-document waar de exploit in zit verstopt volstaat om besmet te raken, als de computer niet over beveiligingsupdate MS12-027 beschikt.
Doelwit
De aanvallen zouden zowel tegen Japanse, Koreaanse als Amerikaanse bedrijven zijn ingezet. Daarnaast zouden ook systemen van Tibetaanse activisten via de kwaadaardige documenten zijn geïnfecteerd. De aanvallen vonden eerst in Azië plaats en zijn nu ook in de VS gesignaleerd.
Via de exploit wordt een backdoor geïnstalleerd, die digitaal gesigneerd is. Het gaat om varianten van de Hupigon en Hangame backdoors die toetsaanslagen, systeemgegevens, wachtwoorden en andere inloggegevens opslaan en doorsturen. Daarnaast geeft de malware aanvallers ook toegang tot de webcam.
Deze posting is gelocked. Reageren is niet meer mogelijk.