Microsoft конечно со закрпа за Word, но не пред милиони корисници да добијат Dridex малвер

Критичен безбедносен пропуст во Microsoft Word им овозможува на напаѓачите да инсталираат малициозен софтвер. Безбедносниот пропуст сега е надминат, но не пред милиони корисници да добијат Dridex малициозен софтвер.

Викендот беше објавен zero-day пропуст кој овозможуваше злоупотреба и прерипување на заштитата на Windows. За пропустот не е потребно да биде вклучена дозвола за макроа. Злоупотребата е во „Windows Object Linking and Embedding (OLE)“-функцијата, која презема малициозен код од сервер и го маскира како „Rich Text“. Откако корисникот ќе го отвори документот, на сила стапува код со кој уредот на корисникот се поврзува со сервер контролиран од напаѓачот.

„Ова е значително ниво на агилност и иновативност од креаторите на Dridex. Досега користеа документи со макро, прикачени на електронската пошта. Иако фокусот останува на злоупотреба на човечкиот фактор; односно корисникот треба да притисне на линкот и да го инсталира малициозниот софтвер на уредот, ова е прва кампања во која користат zero-day пропуст“, велат од Proofpoint.

Dridex е една од најопасните банкарски измами во моментов, вели Ars Technica. По инфицирањето на компјутерот софтверот ќе ги собере податоците од банкарските сметки и платежни картички. Во 2015 година над 20 милиони фунти се украдени од британски сметки со Dridex.

Безбедносниот пропуст е опасност за сите верзии на Word, а ниту една верзија на Windows не е безбедна. Дополнително, експертите не потврдиле и дали macOS е безбеден од овој напад.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии