Wielki atak na dziurę zero-day w Wordzie

Bezpieczeństwo IT

W ostatnim czasie cyberprzestępcy rozesłali miliony wiadomości e-mail z załączonym szkodliwym kodem, który bierze na cel dziurę zero-day w Wordzie. Przestępcy próbują w ten sposób zainfekować internautów Drideksem, jednym z najgroźniejszych szkodliwych kodów kradnących pieniądze z kont bankowych.

Dziura w Wordzie jest wyjątkowo niebezpieczna. Pozwala bowiem na ominięcie zabezpieczeń wbudowanych w Windows, nie wymaga, by w atakowanym Wordzie była uruchomiona obsługa makr, działa też przeciwko Windows 10, który jest uważany za najbezpieczniejszy system Microsoftu. Wiadomo, że dziura występuje w niemal wszystkich wersjach Worda dla Windows. Nie można też jednoznacznie wykluczyć, że nie jest obecna w Wordzie dla komputerów Apple’a.

Firmy specjalizujące się w zagadnieniach bezpieczeństwa informują, że ataki są przeprowadzane głównie na obywateli Australii. Do wysyłanych e-maili dołączono pliki o nazwach „Scan_123456.doc” i „Scan_123456.pdf” gdzie ciąg „123456” może być zastąpiony dowolną sekwencją cyfr.

Przedstawiciele firmy McAfee twierdzą, że Microsoft wie o dziurze od stycznia. Firma wciąż milczy na jej temat. Microsoft, który wcześniej otwarcie mówił o zagrożeniach, od ubiegłego roku coraz rzadziej się na ich temat wypowiada, przedstawiciele koncernu odmawiają komentarzy lub też zbywają dziennikarzy PR-owskimi formułkami. Podobno poprawka ma się ukazać dzisiaj, w ramach standardowego Patch Tuesday. Do czasu jej zainstalowania należy szczególnie ostrożnie podchodzić do wszelkich maili z załącznikami. Dridex jest bowiem wyjątkowo niebezpieczny.

Dotychczas zaobserwowane ataki nie działały, gdy dokument był otwierany w trybie dokumentu chronionego (Protected View).

Facebooktwitter