Ενημερώστε το Microsoft Word ASAP για να λάβετε μια ενημερωμένη έκδοση κώδικα ασφαλείας για να σας προστατεύσει από κακόβουλο λογισμικό Dridex

microsoft word

Υπάρχει μια αναφορά ευπάθειας μηδενικής ημέρας στο Microsoft Word που ανακαλύφθηκε το σαββατοκύριακο, η οποία χρησιμοποιείται από απατεώνες για να προσπαθήσει να κλέψει τα τραπεζικά σας στοιχεία.

Η ανακάλυψη έγινε από την εταιρεία ασφάλειας του κυβερνοχώρου Proofpoint, η οποία αναφέρει ότι ήρθε σε αυτήν την ανακάλυψη από μια καμπάνια ηλεκτρονικού ταχυδρομείου που στοχεύει το σφάλμα που είχε ως στόχο τη διάδοση κακόβουλου λογισμικού Dridex. Αυτό το κακόβουλο λογισμικό έχει σχεδιαστεί για να μολύνει τον στοχευμένο υπολογιστή και να αρχίζει να παρακολουθεί πληροφορίες τραπεζικής σύνδεσης.





Δεν είναι η πρώτη φορά που ο κόσμος της ασφάλειας στον κυβερνοχώρο αντιμετωπίζει κακόβουλο λογισμικό Dridex. Το 2015, αναφέρθηκε ότι είναι υπεύθυνη για επιθέσεις στον κυβερνοχώρο που απέκτησαν 20 εκατομμύρια λίρες από τραπεζικούς λογαριασμούς στη Βρετανία.

Αυτό το ελάττωμα που εκμεταλλεύεται το κακόβουλο λογισμικό Dridex είναι προφανώς διαθέσιμο σε πολλές εκδόσεις του Microsoft Word για Windows. Το κακόβουλο λογισμικό Dridex είναι ένα από τα πολλά πιθανά κακόβουλα προγράμματα που θα μπορούσαν να εκμεταλλευτούν την τρύπα ασφαλείας στην εφαρμογή MS Word.

Ανακαλύφθηκε ότι ένα ηλεκτρονικό μήνυμα απάτης διανέμει έγγραφα Microsoft Word RTF (Rich Text Format) σε υπολογιστές. Τα έγγραφα RTF περιέχουν το κακόβουλο λογισμικό Dridex μέσα σε αυτά.



'Κατά τη διάρκεια των δοκιμών μας (για παράδειγμα στο Office 2010) εκμεταλλεύτηκε πλήρως το ευάλωτο σύστημα '. είπε ερευνητές από το Proofpoint που ανακάλυψαν αυτήν την ευπάθεια μηδενικής ημέρας.

Σε απάντηση αυτής της αποκάλυψης στο προϊόν τους, ένας εκπρόσωπος της Microsoft σε μια δήλωση είπε, «Σκοπεύουμε να το αντιμετωπίσουμε μέσω ενημέρωσης την Τρίτη 11 Απριλίου και οι πελάτες που έχουν ενεργοποιήσει τις ενημερώσεις θα προστατεύονται αυτόματα.

Εν τω μεταξύ, ενθαρρύνουμε τους πελάτες να ασκούν ασφαλείς υπολογιστικές συνήθειες στο διαδίκτυο, συμπεριλαμβανομένης της προσεκτικής προτού ανοίξουν άγνωστα αρχεία και μη λήψη περιεχομένου από μη αξιόπιστες πηγές για να αποφευχθεί αυτό το είδος ζητήματος. '



Το Proofpoint προτρέπει τους χρήστες του MS Word να εγκαταστήσουν γρήγορα την ενημέρωση ασφαλείας.

'Λόγω της ευρείας αποτελεσματικότητας και της ταχείας όπλισης αυτού του εκμεταλλεύματος, είναι σημαντικό οι χρήστες και ο οργανισμός να εφαρμόσουν την ενημέρωση κώδικα μόλις γίνει διαθέσιμη.