Критичен безбедносен пропуст во Microsoft Word им овозможува на напаѓачите да инсталираат малициозен софтвер. Безбедносниот пропуст сега е надминат, но не пред милиони корисници да добијат Dridex малициозен софтвер.
Викендот беше објавен zero-day пропуст кој овозможуваше злоупотреба и прерипување на заштитата на Windows. За пропустот не е потребно да биде вклучена дозвола за макроа. Злоупотребата е во „Windows Object Linking and Embedding (OLE)“-функцијата, која презема малициозен код од сервер и го маскира како „Rich Text“. Откако корисникот ќе го отвори документот, на сила стапува код со кој уредот на корисникот се поврзува со сервер контролиран од напаѓачот.
„Ова е значително ниво на агилност и иновативност од креаторите на Dridex. Досега користеа документи со макро, прикачени на електронската пошта. Иако фокусот останува на злоупотреба на човечкиот фактор; односно корисникот треба да притисне на линкот и да го инсталира малициозниот софтвер на уредот, ова е прва кампања во која користат zero-day пропуст“, велат од Proofpoint.
Dridex е една од најопасните банкарски измами во моментов, вели Ars Technica. По инфицирањето на компјутерот софтверот ќе ги собере податоците од банкарските сметки и платежни картички. Во 2015 година над 20 милиони фунти се украдени од британски сметки со Dridex.
Безбедносниот пропуст е опасност за сите верзии на Word, а ниту една верзија на Windows не е безбедна. Дополнително, експертите не потврдиле и дали macOS е безбеден од овој напад.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
