I-update ang iyong Microsoft Word ASAP upang makakuha ng isang Security Patch upang maprotektahan ka mula sa Dridex malware

microsoft word

May isang ulat ng isang zero-day na kahinaan sa Microsoft Word na natuklasan sa katapusan ng linggo, na ginagamit ng mga scammers upang subukan at magnakaw ng iyong mga detalye sa pagbabangko.

Ang pagtuklas ay ginawa ng cyber security firm na Proofpoint, na nagsabing sila ay napunta sa pagtuklas na ito mula sa isang kampanya ng email na nagta-target sa bug na naglalayong maikalat ang Dridex malware. Ang malware na ito ay idinisenyo upang mahawahan ang naka-target na computer at simulan ang paglibot sa paligid para sa impormasyon sa pag-login sa banking.





Hindi ito ang unang pagkakataon na ang mundo ng cybersecurity ay nakatagpo ng Dridex malware. Bumalik noong 2015, iniulat na may pananagutan sa mga cyberattacks na nakakuha ng halagang £ 20m mula sa mga account sa bangko sa Britain.

usb port sa mga kotse

Ang kamalian na ito ay sinasamantala ng Dridex malware ay tila magagamit sa maraming mga bersyon ng Microsoft Word para sa Windows. Ang Dridex malware ay isa lamang sa maraming posibleng malware na maaaring pagsamantalahan ang butas ng seguridad sa MS Word app.

Natuklasan ang isang email ng scam na ipinamamahagi ang mga dokumento ng Microsoft Word RTF (Rich Text Format) sa mga computer. Ang mga dokumento ng RTF ay naglalaman ng Dridex malware sa loob ng mga ito.



'Sa panahon ng aming pagsubok (halimbawa sa Opisina 2010) ang masusugatan na sistema ay lubos na sinamantala, ' sabi ng mga mananaliksik mula sa Proofpoint na natuklasan ang kahinaan sa zero na araw na ito.

Bilang tugon sa paghahayag na ito sa kanilang produkto, sinabi ng kinatawan ng Microsoft sa isang pahayag, 'Plano naming talakayin ito sa pamamagitan ng isang pag-update sa Martes, Abril 11, at ang mga customer na may pag-update na pinagana ay awtomatikong protektado.

Samantala, hinihikayat namin ang mga customer na magsagawa ng ligtas na mga gawi sa computing sa online, kasama na ang pag-iingat bago buksan ang mga hindi kilalang mga file at hindi pag-download ng nilalaman mula sa hindi pinagkakatiwalaang mga mapagkukunan upang maiwasan ang ganitong uri ng isyu. '



Proofpoint ay hinihimok ang mga gumagamit ng Word Word na mai-install nang mabilis ang pag-update ng seguridad.

hindi tatanggalin ng file ang mga windows 8

'Dahil sa malawak na pagiging epektibo at mabilis na sandata ng pagsasamantala, kritikal na ang mga gumagamit at organisasyon ay mailapat ang patch sa sandaling magagamit ito. '