Το bug ήρθε στη δημοσιότητα πριν λίγες ημέρες από την εταιρεία Proofpoint, η οποία ανακοίνωσε πως ήταν ο στόχος του malware Dridex, το οποίο χάκερ προσπάθησαν να διαδώσουν μέσω mail.
Σύμφωνα με την Proofpoint, το Dridex «μολύνει» τον υπολογιστή για να υποκλέψει τους κωδικούς internet banking. Θεωρείται το μέσο με το οποίο το 2015 κυβερνοεγκληματίες υπεξαίρεσαν περισσότερες από 20 εκατ. λίρες από τραπεζικούς λογαριασμούς στη Βρετανία.
H ευπάθεια που εκμεταλλεύεται το συγκεκριμένο malware, και ενδεχομένως και άλλα, φαίνεται πως υπάρχει σε αρκετές εκδόσεις του Word για τα Windows. Η Microsoft δεν επιβεβαίωσε αν το bug υπάρχει και σε εκδόσεις του Word για Mac.
Το Dridex ήταν κρυμμένο σε κείμενα RTF [Rich Text Format] του Microsoft Word, τα οποάι είχαν επισυναφθεί στα mail. «Στις δοκιμές μας (για παράδειγμα με το Office 2010) υπήρξε πλήρης εκμετάλλευση της ευπάθειας στο ευάλωτο σύστημα», γράφουν οι ερευνητές της Proofpoint στο blog της εταιρείας.
Σύμφωνα με εκπρόσωπο της Microsoft, η εταιρεία θα επιδιορθώσει το bug με αναβάθμιση που θα διατεθεί από σήμερα. «Όσοι πελάτες έχουν ενεργοποιημένη τη λήψη των ενημερώσεων θα προστατευθούν αυτόματα», πρόσθεσε.
Site: BBC
ΣΧΟΛΙΑ (26)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση