Atnaujinkite „Microsoft Word ASAP“, kad gautumėte saugos pataisą, apsaugančią jus nuo „Dridex“ kenkėjiškų programų

microsoft word

Pateikta ataskaita apie savaitgalį aptiktą „Microsoft Word“ pažeidžiamumą, kuris yra nulis dienų ir kurį sukčiai naudoja bandydami pavogti jūsų banko duomenis.

Šį atradimą padarė kibernetinio saugumo įmonė „Proofpoint“, kurie sako, kad jie šį atradimą pasiekė iš el. Pašto kampanijos, nukreiptos į klaidą, kuria buvo siekiama išplatinti „Dridex“ kenkėjišką programą. Ši kenkėjiška programa yra skirta užkrėsti tikslinį kompiuterį ir pradėti naršyti bankininkystės prisijungimo informaciją.

Tai nėra pirmas kartas, kai kibernetinio saugumo pasaulis susiduria su „Dridex“ kenkėjiška programa. Buvo pranešta, kad dar 2015 m. Buvo atsakingi už kibernetinius išpuolius, kurių dėka Britanijos banko sąskaitos atsiejo 20 mln. Svarų.

Šį trūkumą, kurį išnaudojo „Dridex“ kenkėjiška programa, akivaizdžiai galima rasti daugelyje „Microsoft Word“, skirto „Windows“, versijų. „Dridex“ kenkėjiška programa yra tik viena iš daugelio galimų kenkėjiškų programų, galinčių išnaudoti „MS Word“ programos saugos skylę.

Buvo rastas sukčiavimo el. Laiškas, kuris platina „Microsoft Word RTF“ (Rich Text Format) dokumentus kompiuteriams. RTF dokumentuose yra „Dridex“ kenkėjiška programinė įranga.

'Mūsų bandymų metu (pavyzdžiui, „Office 2010“) pažeidžiama sistema buvo visiškai išnaudota “, sakė tyrėjai iš „Proofpoint“, kurie atrado šį nulinės dienos pažeidžiamumą.

Atsakydamas į šį jų produkto apreiškimą, „Microsoft“ atstovas pareiškime teigė: „Ketiname į tai atkreipti dėmesį atnaujindami balandžio 11 d., Antradienį, o klientai, įgalinę atnaujinimus, bus apsaugoti automatiškai.

Tuo tarpu mes raginame klientus internete naudotis saugaus skaičiavimo įpročiais, įskaitant atsargumą prieš atidarant nežinomus failus ir neatsisiunčiant turinio iš nepatikimų šaltinių, kad būtų išvengta tokio tipo problemų. “

„Proofpoint“ ragina „MS Word“ vartotojus greitai įdiegti saugos naujinimą.

'Dėl plataus veiksmingumo ir greito šio išnaudojimo ginklų naudojimo labai svarbu, kad vartotojai ir organizacijos pritaikytų pataisą, kai tik jis tampa prieinamas. “