Oppdater Microsoft Word ASAP for å få en sikkerhetsoppdatering for å beskytte deg mot Dridex skadelig programvare

microsoft word

Det er en rapport om et null-dagers sårbarhet i Microsoft Word oppdaget i løpet av helgen, som brukes av svindlere til å prøve å stjele bankinformasjonen din.

Funnet ble gjort av cybersikkerhetsfirmaet Proofpoint, som sier at de kom inn i denne oppdagelsen fra en e-postkampanje rettet mot feilen som hadde som mål å spre Dridex malware. Denne malware er designet for å infisere den målrettede datamaskinen og begynne å snuse seg etter innloggingsinformasjon for banker.



Dette er ikke første gang cybersecurity-verdenen møter Dridex-skadelig programvare. Tilbake i 2015 ble det rapportert å være ansvarlig for cyberattacks som gjorde unna 20 millioner pund fra bankkontoer i Storbritannia.



Denne feilen som utnyttes av Dridex-malware er tilsynelatende tilgjengelig i mange versjoner av Microsoft Word for Windows. Dridex-malware er bare en av de mange mulige skadelige programvarene som kan utnytte sikkerhetshullet i MS Word-appen.

Det er oppdaget at en e-postadresse om svindel distribuerte Microsoft Word RTF (Rich Text Format) -dokumenter til datamaskiner. RTF-dokumentene inneholder Dridex-skadelig programvare i seg.



'Under testingen vår (for eksempel på Office 2010) ble det sårbare systemet utnyttet fullt ut, ” sa forskere fra Proofpoint som oppdaget denne sårbarheten på null dager.

Som svar på denne avsløringen til deres produkt, sa Microsoft-representanten i en uttalelse, “Vi planlegger å adressere dette gjennom en oppdatering tirsdag 11. april, og kunder som har oppdateringer aktivert, blir beskyttet automatisk.

I mellomtiden oppfordrer vi kunder til å praktisere sikre datavaner på nettet, inkludert å utvise forsiktighet før de åpner ukjente filer og ikke laster ned innhold fra upålitelige kilder for å unngå denne typen problemer. '



Proofpoint oppfordrer brukere av MS Word til å installere sikkerhetsoppdateringen raskt.

'På grunn av den utbredte effektiviteten og raske våpenvåpenheten til denne utnyttelsen, er det viktig at brukere og organisasjon bruker oppdateringen så snart den blir tilgjengelig. '