Προσθήκη σχολίου (26 σχόλια)

Μία ευπάθεια στο Word που όπως όλα δείχνουν έχουν ήδη αξιοποιήσει κυβερνοεγκληματίες, με στόχο την κλοπή των κωδικών internet banking, θα επιδιορθώσει η Microsoft.

Το bug ήρθε στη δημοσιότητα πριν λίγες ημέρες από την εταιρεία Proofpoint, η οποία ανακοίνωσε πως ήταν ο στόχος του malware Dridex, το οποίο χάκερ προσπάθησαν να διαδώσουν μέσω mail.

 

Σύμφωνα με την Proofpoint, το Dridex «μολύνει» τον υπολογιστή για να υποκλέψει τους κωδικούς internet banking. Θεωρείται το μέσο με το οποίο το 2015 κυβερνοεγκληματίες υπεξαίρεσαν περισσότερες από 20 εκατ. λίρες από τραπεζικούς λογαριασμούς στη Βρετανία.

 

H ευπάθεια που εκμεταλλεύεται το συγκεκριμένο malware, και ενδεχομένως και άλλα, φαίνεται πως υπάρχει σε αρκετές εκδόσεις του Word για τα Windows. Η Microsoft δεν επιβεβαίωσε αν το bug υπάρχει και σε εκδόσεις του Word για Mac.

 

Το Dridex ήταν κρυμμένο σε κείμενα RTF [Rich Text Format] του Microsoft Word, τα οποάι είχαν επισυναφθεί στα mail. «Στις δοκιμές μας (για παράδειγμα με το Office 2010) υπήρξε πλήρης εκμετάλλευση της ευπάθειας στο ευάλωτο σύστημα», γράφουν οι ερευνητές της Proofpoint στο blog της εταιρείας.

 

Σύμφωνα με εκπρόσωπο της Microsoft, η εταιρεία θα επιδιορθώσει το bug με αναβάθμιση που θα διατεθεί από σήμερα. «Όσοι πελάτες έχουν ενεργοποιημένη τη λήψη των ενημερώσεων θα προστατευθούν αυτόματα», πρόσθεσε.

 

Link.png Site: BBC