BitDefender Labs presentó una actualización de firmas para proteger a sus clientes contra la vulnerabilidad no reparada aún en Word. La vulnerabilidad afecta a Word 2002 SP3 y podría ser aprovechada por un atacante para obtener los mismos derechos de usuario que el usuario local, según Microsoft. La vulnerabilidad ya se está aprovechando en la Red.
Las muestras que recuperamos fueron detectadas ya como perjudiciales por el software BitDefender, y que la vulnerabilidad se utilizaba para implantar un archivo ejecutable perjudicial que ya habíamos firmado, explicó Attila Balaz, investigador antivirus senior de BitDefender.
El componente que se implanta es un virus tipo backdoor que detecta BitDefender como Backdoor.PoisonIvy.CV. Una vez instalado, PoisonIvy otorga control total sobre la computadora afectada a un atacante.