Se può essere utile, ho ricevuto questa newsletter in inglese, ma appena ho un attimo la traduco:

BitDefender Protects Against Zero-Day Microsoft Word Bug



BUCHAREST, Romania – July 11, 2008 The BitDefender Labs released a signature update to protect clients against the latest unpatched Word exploit. The vulnerability affects Word 2002 SP3 , could be exploited by an attacker to "gain the same user rights

as the local user", according to Microsoft. The exploit is already being used in the wild.



"The samples we retrieved were already being detected as malicious by BitDefender software, as the exploit was being used to drop a malicious executable file that we had already signed. As of this morning, we've also

added detection for the exploit itself, blocking this avenue of attack against our clients once and for all" explained Senior BitDefender AV Researcher Attila Balazs.



The dropped component is a backdoor detected by BitDefender as Backdoor.PoisonIvy.CV. Once installed, PoisonIvy grants complete control over the affected computer to an attacker.



Malicious files containing the exploit are detected by BitDefender as Exploit.Word.MS-953635.A. The vulnerability itself is detailed in Microsoft Security Advisory 953635. An analysis of the PoisonIvy backdoor

variant used in the attacks is ongoing and will be published on the BitDefender website as soon as possible.

Se può essere utile, ho ricevuto questa newsletter in inglese, ma appena ho un attimo la traduco:

BitDefender Protects Against Zero-Day Microsoft Word Bug



BUCHAREST, Romania – July 11, 2008 The BitDefender Labs released a signature update to protect clients against the latest unpatched Word exploit. The vulnerability affects Word 2002 SP3 , could be exploited by an attacker to "gain the same user rights

as the local user", according to Microsoft. The exploit is already being used in the wild.



"The samples we retrieved were already being detected as malicious by BitDefender software, as the exploit was being used to drop a malicious executable file that we had already signed. As of this morning, we've also

added detection for the exploit itself, blocking this avenue of attack against our clients once and for all" explained Senior BitDefender AV Researcher Attila Balazs.



The dropped component is a backdoor detected by BitDefender as Backdoor.PoisonIvy.CV. Once installed, PoisonIvy grants complete control over the affected computer to an attacker.



Malicious files containing the exploit are detected by BitDefender as Exploit.Word.MS-953635.A. The vulnerability itself is detailed in Microsoft Security Advisory 953635. An analysis of the PoisonIvy backdoor

variant used in the attacks is ongoing and will be published on the BitDefender website as soon as possible.



Traduzione:

BitDefender protegge da un bug "zero-day" di Microsoft Word







BUCAREST, Romania - 11 luglio 2008 Il BitDefender Lab ha rilasciato un aggiornamento delle definizioni per proteggere i PC contro un exploit per Word non ancora patchato. La vulnerabilità riguarda Word 2002 SP3, e potrebbe essere sfruttata da un utente malintenzionato per ottenere l'accesso come "amministratore locale ". L'exploit è in stato di diffusione e già utilizzato.

"I campioni analizzati erano già stati individuati come maligni dal software BitDefender, in quanto tale exploit veniva utilizzato per eseguire un altro file "maligno" precedentemente individuato. Da questa mattina, abbiamo anche aggiunto il rilevamento per tale exploit , bloccando questa modalità di attacco contro i nostri PC, una volta per tutte " ha spiegato Attila Balazs, Senior BitDefender AV Researcher.





Il componente eseguito sfrutta una backdoor, rilevata da BitDefender come Backdoor.PoisonIvy.CV. Una volta installato, PoisonIvy permette il controllo completo sul computer interessato da parte di un utente malintenzionato.

File "maligni" contenenti l'exploit sono individuati da BitDefender come Exploit.Word.MS-953635.A. La vulnerabilità è descritta dettagliatamente nel Microsoft Security Advisory 953635. L'analisi delle varianti backdoor PoisonIvy utilizzate negli attacchi è in corso e saranno pubblicati sul sito web BitDefender non appena possibile.

Praticamente questa falla di word fa partire poisonivy, così uno assume il controllo.Non male come idea, anche se un pò grezza ^^".

Praticamente questasta falla di word fa partire poisonivy, così uno assume il controllo.Non male come idea, anche se un pò grezza ^^".


E' una continua lotta tra il bene e il male :stordita: (scherzo)

http://www.hwupgrade.it/forum/showthread.php?t=1779599 ;)