Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Wielki atak na dziurę zero-day w Wordzie

Recommended Posts

W ostatnim czasie cyberprzestępcy rozesłali miliony wiadomości e-mail z załączonym szkodliwym kodem, który bierze na cel dziurę zero-day w Wordzie. Przestępcy próbują w ten sposób zainfekować internautów Drideksem, jednym z najgroźniejszych szkodliwych kodów kradnących pieniądze z kont bankowych.

Dziura w Wordzie jest wyjątkowo niebezpieczna. Pozwala bowiem na ominięcie zabezpieczeń wbudowanych w Windows, nie wymaga, by w atakowanym Wordzie była uruchomiona obsługa makr, działa też przeciwko Windows 10, który jest uważany za najbezpieczniejszy system Microsoftu. Wiadomo, że dziura występuje w niemal wszystkich wersjach Worda dla Windows. Nie można też jednoznacznie wykluczyć, że nie jest obecna w Wordzie dla komputerów Apple'a.

Firmy specjalizujące się w zagadnieniach bezpieczeństwa informują, że ataki są przeprowadzane głównie na obywateli Australii. Do wysyłanych e-maili dołączono pliki o nazwach „Scan_123456.doc” i „Scan_123456.pdf” gdzie ciąg „123456” może być zastąpiony dowolną sekwencją cyfr.

Przedstawiciele firmy McAfee twierdzą, że Microsoft wie o dziurze od stycznia. Firma wciąż milczy na jej temat. Microsoft, który wcześniej otwarcie mówił o zagrożeniach, od ubiegłego roku coraz rzadziej się na ich temat wypowiada, przedstawiciele koncernu odmawiają komentarzy lub też zbywają dziennikarzy PR-owskimi formułkami. Podobno poprawka ma się ukazać dzisiaj, w ramach standardowego Patch Tuesday. Do czasu jej zainstalowania należy szczególnie ostrożnie podchodzić do wszelkich maili z załącznikami. Dridex jest bowiem wyjątkowo niebezpieczny.

Dotychczas zaobserwowane ataki nie działały, gdy dokument był otwierany w trybie dokumentu chronionego (Protected View).


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...