Вирус использует уязвимость в Microsoft InfoPath

На днях специалисты компании F-Secure обнаружили первый вирус для Microsoft InfoPath, программного пакета для работы с XML-документами. Вредоносная программа, получившая имя Icabdi.A, заражает компьютеры под управлением ОС Windows 95/98/Me/NT/2000/XP/Server 2003 и не наносит ощутимого вреда.
Вирус распространяется в виде исполняемого файла, который, будучи запущенным, инициирует поиск файлов .xsn, содержимое которых затем копируется во временную директорию с именем "iCab". В тело файлов .xsn вирус вставляет специальный скрипт, который затем выводит на экран одно из десяти сообщений, вроде "I'm not a prisoner - I'm a FREE man! - (The Prisoner by Iron Maiden)". В тексте одного из сообщений указана ссылка на веб-сайт автора вируса. Кроме того, троян создает текстовый файл iCab, который используется для модификации одноимённого исполняемого файла.
По мнению специалистов антивирусной компании Symantec, вирус не представляет серьёзной опасности и не успел в достаточной степени распространиться. Представители Microsoft пока никак не комментируют появление вредоносной программы.

Компьюлента