מומחי אבטחה מזהירים מפני סוס טרויאני חדש המתפשט ברשת והמנצל פירצה באחד מרכיבי חבילת התוכנות אופיס. מדובר בפירצה שהדיווח אודותיה הגיע למיקרוסופט כבר באפריל השנה, אולם טרם זכה לטלאי שיסתום אותו. חברת אבטחה המידע סקוניה העניקה לסוס החדש את הדירוג "highly critical" שהוא הדירוג השני הגבוה ביותר. דיווח של CNET.
קודים המנצלים את הפירצה, עליה דיווחה באפריל חברת האבטחה HexView, פורסמו עוד באותו חודש בו היא התגלתה. ואולם, נראה כי Backdoor.Hesive הוא הראשון שמאיים באופן ממשי לנצל את אותה פירצה.
לדברי חברת אבטחת המידע סימנטק, הטרויאני החדש, שזכה לשם Backdoor.Hesive, אינו זוכה לתפוצה רחבה. בהודעה שפרסמה החברה צויין כי המזיק החדש מתחזה לקובץ Access ומתפשט באמצעות המייל. הסוס הטרויאני, המופעל לאחר פתיחת הקובץ, מנצל פירצה במנוע מסדי הנתונים של חבילת התוכנות אופיס (Microsoft’s Jet Database Engine ), המאפשרת למפעיל הווירוס גישה מלאה למחשב הקורבן.
ממיקרוסופט נמסר כי הם "מודעים לכך שהטרויאני ששוחרר לאחרונה לחופשי עלול לנצל פירצה, שכבר דווחה, בחבילת האופיס". לדברי החברה היא בוחנת את הנושא ובכוונתה לנקוט "בצעדים הנחוצים"
דיווח של אתר נענע
הדיווח של אתר cnet
http://news.com.com/Trojan+rides+in+on+unpatched+Office+flaw/2100-1002_3-5886543.html