Microsoft поправи сериозен бъг в Word, използван от измамници
Бъг в Word, който е използван в опити за отмъкване на данни за достъп до банкови сметки, ще бъде поправен от Microsoft, съобщиха от компанията.
Проблемът, за който до този момент не се е знаело нищо, е докладван през уикенда, съобщава ВВС. След това, на 10 април, компанията за киберсигурност Proofpoint информира, че е открила имейл кампания, възползваща се от бъга, която целяла разпространението на зловредния софтуер Dridex.
Целта на софтуера е да зарази компютъра на жертвата и да открадне данни за достъп до банковите сметки. През 2015 г. киберпрестъпници успели да отмъкнат, използвайки Dridex, повече от 20 млн. паунда от сметки в британски банки.
Бъгът, открит в много версии на Microsoft Word за Windows, може да позволи инсталирането на зловреден софтуер, включително Dridex, съобщават изследователи в областта на киберсигурността.
Измамна имейл кампания разпространявала документи, съдържащи Dridex, на Microsoft Word RTF [Rich Text Format] до различни получатели.
“По време на тестовете ни (например с Office 2010) уязвимата система беше напълно проучена“, съобщиха изследователи на Proofpoint. Смятаме да разрешим проблема чрез ъпдейт на 11 април, вторник, и клиентите, които са разрешили ъпдейтите, ще бъдат автоматично защитени“, каза говорител на Microsoft.
“В същото време окуражаваме клиентите си да се придържат към навици за безопасна работа онлайн, включително да бъдат внимателни, когато отварят неизвестни файлове и да не свалят съдържение от ненадеждни източници, за да избегнат този проблем“, допълниха от компанията.
Proofpoint призова потребителите на Microsoft Word да инсталират бързо ъпдейтите по сигурността. „Много е важно потребителите и организациите да приложат поправката, веднага щом тя стане налична“, призовават от Microsoft.