Уязвимость нулевого дня в Ichitaro активно эксплуатируется для компрометации систем японских пользователей
28.02.2013
Компания JustSystems Corporation, разработчик одного из наиболее популярных в Японии текстовых процессоров Ichitaro (программа, используемая для написания и редактирования документов), сообщила о том, что злоумышленники активно эксплуатируют уязвимость нулевого дня в их продукте. Брешь позволяет удаленно выполнять произвольный код.
В JustSystems Corporation также отмечают, что инфицирующий системы вирус замаскирован под обычный текстовый документ, который различными способами присылают жертвам. Заражение происходит при попытке открытия вредоносного файла с помощью Ichitaro.
В компании также подчеркивают, что были зафиксированы случаи, когда вирус удалял важные данные из памяти зараженных компьютеров.
Исследователи Symantec, в свою очередь, сообщают , что эксплуатация неизвестной ранее бреши в Ichitaro впервые была зафиксирована еще в середине января текущего года. При этом жертвами атаки становились исключительно пользователи из Японии.
В своем отчете эксперты Symantec также отметили, что атака не отличается особой изощренностью. Так, к примеру, вредоносный документ не содержит какого-либо привлекающего внимание текста и присылается пользователям абсолютно пустым.
Пользователям Ichitaro рекомендуется установить обновление безопасности.
