Microsoft исправляет серьезную ошибку Word

0
209

Microsoft сообщила, что ошибка в Word, на которую нацелены мошенники, пытающиеся украсть банковские логины, будет исправлена.

Об уязвимости, о которой ранее не сообщалось, или о «нулевом дне», стало известно в эти выходные. Затем, 10 апреля, кибербезопасность фирмы Proofpoint объявила, что обнаружила по электронной почте ориентации ошибки, направленной на распределенный Dridex вредоносных программ.

Microsoft исправляет серьезную ошибку Word

Dridex предназначен для заражения компьютера жертвы и слежки за банковскими входами. В 2015 году она была названа в качестве средства, с помощью которых кибер-злоумышленники похитили более 20 миллионов фунтов от британских банковских счетов.

По мнению исследователей кибербезопасности, обнаруженная во многих версиях для ошибка может позволить установить вредоносное программное обеспечение, в том числе Dridex. При этом не подтвердила, были ли затронуты версии Mac для Word.

Было обнаружено, что кампания электронной почты мошенников распространяла документы Microsoft Word RTF [Rich Text Format] получателям, которые содержали Dridex.

«Во время нашего тестирования (например, в Office 2010) уязвимая система была полностью использована», – пишут исследователи Proofpoint в блоге.

«Мы планируем решить эту проблему через обновление во вторник 11 апреля, а клиенты, у которых есть обновления, будут защищены автоматически», – сказал представитель Microsoft. «В то же время мы призываем клиентов практиковать безопасные компьютерные привычки в Интернете, в том числе проявлять осторожность перед открытием неизвестных файлов, а не скачивать контент из ненадежных источников, чтобы избежать такого рода проблем».

Proofpoint также призвал пользователей Microsoft Word быстро устанавливать обновления безопасности.

Читайте также:  Microsoft решил вернуть себе «класс»