Värskendage oma Microsoft Word ASAP-i, et saada turvapakett, mis kaitseb teid Dridexi pahavara eest

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

microsoft word

Teade on nädalavahetusel avastatud nullpäevast Microsoft Wordi haavatavust, mida petturid kasutavad teie pangaandmete varastamiseks.

Avastuse tegi küberturbeettevõte Proofpoint, kelle sõnul sattusid nad selle avastuse juurde e-posti kampaanias, mis oli suunatud veale, mille eesmärk oli levitada Dridexi pahavara. See pahavara on loodud selleks, et sihitud arvutit nakatada ja hakata pangateemalise sisselogimise teabe järele nuhkima.

See pole esimene kord, kui küberturbe maailm Dridexi pahavaraga kokku puutub. 2015. aastal teatati, et see vastutab küberrünnakute eest, mis päästsid Suurbritannia pangakontodelt 20 miljonit naela.

Seda viga, mida Dridexi pahavara kasutab, on ilmselt saadaval paljudes Microsoft Word for Windows versioonides. Dridexi pahavara on vaid üks paljudest võimalikest õelvarast, mis võiks ära kasutada MS Wordi rakenduse turvaauku.

On avastatud, et pettuste e-kirjad levitavad arvutitesse Microsoft Word RTF (Rich Text Format) dokumente. RTF-i dokumendid sisaldavad Dridexi pahavara.

' Meie testimise ajal (näiteks Office 2010) kasutati haavatavat süsteemi täielikult ära, ” ütlesid Proofpoint'i teadlased, kes avastasid selle nullpäeva haavatavuse.

Vastusena nende tootele tehtud avaldusele ütles Microsofti esindaja oma avalduses: “ Plaanime sellega tegeleda teisipäeval, 11. aprillil toimuva värskenduse kaudu ja kliendid, kelle värskendused on lubatud, kaitstakse automaatselt.

Samal ajal julgustame kliente Internetis turvalisi arvutamisharjumusi kasutama, sealhulgas olema ettevaatlikud enne tundmatute failide avamist ja mitte alla laadima sisu ebausaldusväärsetest allikatest, et vältida sellist tüüpi väljaannet. '

Proofpoint kutsub MS Wordi kasutajaid üles turvavärskendus kiiresti installima.

' Selle ekspluateerimise laialdase efektiivsuse ja kiire relvastamise tõttu on oluline, et kasutajad ja organisatsioon rakendaksid plaastri niipea, kui see on kättesaadavaks. ”