Symantec, siber suçluların Microsoft’un Word yazılımındaki bir hatayı kullanarak PC kullanıcılarına saldırmanın yeni bir yolunu bulduğunu açıkladı. Güvenlik firmasından ilgili açık hakkında ayrıntılı bilgi gelmedi. Yapılan ilk analizlere göre tüm yamalar uygulanmış olsa dahi bazı Microsoft Office versiyonlarının bu açıktan etkilendiği ifade ediliyor. Microsoft’un Salı günü yayınladığı güvenlik raporunda, Office Word 2002 Service Pack 3’ün bu saldırılara karşı savunmasız olduğu açıklandı.
Geçtiğimiz birkaç yıl içinde hacker’lar Microsoft’un Office yazılımında çok sayıda hata tespit etmişti ve bu son açık da benzer bir şablonu takip ediyor. Bu açığın aktif olabilmesi için saldırganların kurbanlarının kötü niyetli olarak kodlanmış bir Office dokümanını çalıştırmasına ihtiyacı var. Söz konusu doküman açıldığında ise hedef bilgisayar üzerine kötü niyetli yazılımların kurulmasına yol açılıyor. Son durumda Backdoor.Darkmoon adlı bir Truva atı programı yüklenerek kurbanın tuş basımları yakalanıyor ve bu sayede parolalar çalınıyor. Symantec’in antivirüs yazılımı şimdi bu saldırıyı ortaya çıkartıyor ancak firma kullanıcıları tanınmayan Word dokümanlarını açmamaları yönünde uyarıyor.