Бъг в Word, който е използван в опити за отмъкване на данни за достъп до банкови сметки, ще бъде поправен от Microsoft, съобщиха от компанията.

Проблемът, за който до този момент не се е знаело нищо, е докладван през уикенда, съобщава ВВС. След това, на 10 април, компанията за киберсигурност Proofpoint информира, че е открила имейл кампания, възползваща се от бъга, която целяла разпространението на зловредния софтуер Dridex.

Целта на софтуера е да зарази компютъра на жертвата и да открадне данни за достъп до банковите сметки. През 2015 г. киберпрестъпници успели да отмъкнат, използвайки Dridex, повече от 20 млн. паунда от сметки в британски банки.

Бъгът, открит в много версии на Microsoft Word за Windows, може да позволи инсталирането на зловреден софтуер, включително Dridex, съобщават изследователи в областта на киберсигурността.

Измамна имейл кампания разпространявала документи, съдържащи Dridex, на Microsoft Word RTF [Rich Text Format] до различни получатели.

По време на тестовете ни (например с Office 2010) уязвимата система беше напълно проучена“, съобщиха изследователи на Proofpoint. Смятаме да разрешим проблема чрез ъпдейт на 11 април, вторник, и клиентите, които са разрешили ъпдейтите, ще бъдат автоматично защитени“, каза говорител на Microsoft.

Apple или Microsoft? Вижте избора на потребителитеПроучване показва удовлетвореността на потребителите в САЩ от таблетите на пазара

В същото време окуражаваме клиентите си да се придържат към навици за безопасна работа онлайн, включително да бъдат внимателни, когато отварят неизвестни файлове и да не свалят съдържение от ненадеждни източници, за да избегнат този проблем“, допълниха от компанията.

Proofpoint призова потребителите на Microsoft Word да инсталират бързо ъпдейтите по сигурността. „Много е важно потребителите и организациите да приложат поправката, веднага щом тя стане налична“, призовават от Microsoft.