Microsoft сообщила, что ошибка в Word, на которую нацелены мошенники, пытающиеся украсть банковские логины, будет исправлена.

Об уязвимости, о которой ранее не сообщалось, или о «нулевом дне», стало известно в эти выходные. Затем, 10 апреля, кибербезопасность фирмы Proofpoint объявила, что обнаружила по электронной почте ориентации ошибки, направленной на распределенный Dridex вредоносных программ.

Dridex предназначен для заражения компьютера жертвы и слежки за банковскими входами. В 2015 году она была названа в качестве средства, с помощью которых кибер-злоумышленники похитили более 20 миллионов фунтов от британских банковских счетов.

По мнению исследователей кибербезопасности, обнаруженная во многих версиях Microsoft Word для Windows ошибка может позволить установить вредоносное программное обеспечение, в том числе Dridex. При этом Microsoft не подтвердила, были ли затронуты версии Mac для Word.

Было обнаружено, что кампания электронной почты мошенников распространяла документы Microsoft Word RTF [Rich Text Format] получателям, которые содержали Dridex.

«Во время нашего тестирования (например, в Office 2010) уязвимая система была полностью использована», – пишут исследователи Proofpoint в блоге.

«Мы планируем решить эту проблему через обновление во вторник 11 апреля, а клиенты, у которых есть обновления, будут защищены автоматически», – сказал представитель Microsoft. «В то же время мы призываем клиентов практиковать безопасные компьютерные привычки в Интернете, в том числе проявлять осторожность перед открытием неизвестных файлов, а не скачивать контент из ненадежных источников, чтобы избежать такого рода проблем».

Читайте также:  Firefox Quantum обещает удвоить скорость вашего браузера

Proofpoint также призвал пользователей Microsoft Word быстро устанавливать обновления безопасности.