עדכן את ה- Microsoft Word ASAP שלך כדי לקבל תיקון אבטחה שיגן עליך מפני תוכנות זדוניות של Dridex

נסה את הכלי שלנו לביטול בעיות

microsoft word

יש דיווח על פגיעות של אפס יום ב- Microsoft Word שהתגלה במהלך סוף השבוע, שמשמש את הרמאים כדי לנסות לגנוב את פרטי הבנק שלך.

הגילוי נעשה על ידי חברת אבטחת הסייבר Proofpoint, שלדבריהם הגיעו לגילוי זה ממסע פרסום בדוא'ל המכוון לבאג שנועד להפיץ תוכנות זדוניות של Dridex. תוכנה זדונית זו נועדה להדביק את המחשב הממוקד ולהתחיל לחטט אחר מידע התחברות בנקאי.

זו לא הפעם הראשונה שעולם הביטחון הקיברנטי נתקל בתוכנה הזדונית של Dridex. עוד בשנת 2015 דווח כי היא אחראית להתקפות סייבר שהחמקו 20 מיליון ליש'ט מחשבונות בנק בבריטניה.

פגם זה המנוצל על ידי תוכנה זדונית Dridex זמין ככל הנראה בגירסאות רבות של Microsoft Word עבור Windows. התוכנה הזדונית של Dridex היא רק אחת משלל התוכנות הזדוניות האפשריות שעלולות לנצל את חור האבטחה באפליקציית MS Word.

התגלה דוא'ל הונאה שמפיץ מסמכים של Microsoft Word RTF (פורמט טקסט עשיר) למחשבים. מסמכי RTF מכילים בתוכנה זדונית Dridex.

' במהלך הבדיקות שלנו (למשל ב- Office 2010) המערכת הפגיעה נוצלה במלואה, ' אמרו חוקרים מ- Proofpoint שגילו את הפגיעות הזו באפס יום.

בתגובה לגילוי זה למוצר שלהם, נציג מיקרוסופט בהצהרה אמר: ' אנו מתכננים לטפל בכך באמצעות עדכון ביום שלישי, 11 באפריל, ולקוחות שהפעלתם בהם עדכונים יוגנו אוטומטית.

בינתיים אנו מעודדים לקוחות לעסוק בהרגלי מחשוב בטוחים באינטרנט, כולל זהירות לפני פתיחת קבצים לא ידועים ולא הורדת תוכן ממקורות לא מהימנים כדי להימנע מסוג זה מסוג זה. '

חברת Proofpoint קוראת למשתמשי MS Word להתקין את עדכון האבטחה במהירות.

' בגלל היעילות הנרחבת והנשק המהיר של ניצול זה, זה קריטי שמשתמשים וארגון ישתמשו בתיקון ברגע שהוא יהיה זמין. '