Luknjičasti Word

Finsko podjetje za računalniško varnost F-Secure je sporočilo, da je v teh dneh več podjetij preko elektronske pošte prejelo dokument, ki z izkoriščanjem doslej neznane napake v urejevalniku besedil Microsoft Word na računalnik namesti vohunski program, ki omogoča popoln nadzor nad računalnikom. Uporabnikom interneta priporočajo, naj bodo v teh dneh zelo pazljivi pri odpiranju dokumentov, ki jih prejmejo po elektronski pošti.

Ob odprtju dokumenta v programih Microsoft Word XP in Word 2003 se na računalnik namesti vohunski program Ginwui. Ogled dokumenta v programu Word viewer je varen.

Vohunski program se namesti v datoteko winguis.dll v Windows sistemski imenik in poskrbi, da proces, datoteka in zagonski ključ v registru na okuženem računalniku niso vidni (uporablja tako imenovan “rootkit” način skrivanja).

Na napadenem računalniku je zatem možno na daljavo izvajati naslednje ukaze:
– branje, pisanje, brisanje in iskanje datotek ter imenikov,
– pregled in spreminjanje vnosov v registru,
– upravljanje s sistemskimi servisi,
– zagon in ustavljanje procesov,
– zajem slike zaslona,
– prikaz seznama odprtih oken,
– prikaz informacij o napadenem računalniku,
– ponovni zagon ali zaustavitev operacijskega sistema,
– izvajanje ukazne vrstice in
– pregled dostopnih omrežnih storitev.

Vohunski program se ne more namestiti, če uporabnik na računalniku nima administratorskih pravic. Microsoft bo popravek napake v programu Microsoft Word predvidoma objavil najkasneje do 13. junija 2006.