Технология TruPreventTM не позволила злоумышленникам использовать новую уязвимость Excel

Лаборатория PandaLabs (www.viruslab.ru) обнаружила вредоносные файлы, эксплуатирующие ранее неизвестную уязвимость в Microsoft Excel. При запуске эти файлы устанавливают на компьютер-жертву трояна Downloader.JFN. Технология TruPreventTM способна предотвратить внедрение любого файла, созданного для эксплуатации этой уязвимости, и также способна обнаруживать и блокировать Downloader.JFN.

Учитывая то, что об этой уязвимости нет доступной информации и для нее не выпущена заплатка, в течение нескольких ближайших часов могут быть обнаружены новые попытки эксплуатации этой бреши безопасности

Екатеринбург, 20 июня 2006

Лаборатория PandaLabs (www.viruslab.ru) обнаружила существование вредоносных файлов, пытающихся эксплуатировать ранее неизвестную брешь безопасности в MS Excel. Использованеи этой уязвимости может привести к очень серьезным последствиям, поскольку она позволяет приложению Excel скачивать и запускать в системе любые виды исполняемых файлов. Файлы, обнаруженные PandaLabs, с первого взгляда выглядят обыкновенными документами Excel, но в действительности, при запуске пользователями, скачивается и запускается троян Downloader.JFN. Очень вероятно, что в течение последующих часов могут появиться другие файлы, скачивающие другие вредоносные коды в систему через эту брешь.

Предупреждающая технология TruPreventTM предотвратила попытки эксплуатации этой уязвимости, поскольку заблокировала попытки Excel скачивать и запускать какие-либо файлы. Кроме того, она заблокировала Downloader.JFN, не требуя его предварительной идентификации. Поэтому пользователи с этой технологией были защищены уже на момента появления этой угрозы.

По словам Луиса Корронса, директора лаборатории PandaLabs: «Это особенно опасная уязвимость, из-за крупного количества пользователей Excel и из-за потенциально опасных эффектов, поскольку она способна скачивать и запускать на компьютере файлы любых типов. Кроме того, в этом случае преступники идут на шаг впереди, поэтому решающим фактором станет время до выпуска соответствующей заплатки. До этого времени пользователям необходимо проявить осторожность в отношении полученных или скачанных файлов и убедиться, что у них установлен обновленный антивирус».

Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/detail/truprevent.php.

Убедитесь, что на Вашем компьютере нет вирусов, шпионских программ и других Интернет-угроз с помощью бесплатного онлайнового решения Panda ActiveScan (http://www.viruslab.ru/service/check/)

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 20 июня 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет