Уязвимост от типа „zero day” в текстовия редактор Word е използвана от киберпрестъпници за разпространение на най-опасния банков троянец Dridex, пише Блиц.
Според експертите на Proofpoint, дупката е позволила на атакуващите да разпространят вредоносен RTF документ на милиони компютри, голяма част от които се намират в Австралия, пише technews.bg. Уязвимостта е открита най-напред от специалистите на McAfee. Тя позволява на атакуващите да заобиколят вградените средства за защита, не изисква пускане на макроси и работи дори на Windows 10 – най-сигурната платформа на Microsoft.
Уязвимостта засяга всички Windows версии на текстовия редактор Word. Хакерите могат да заредят дистанционно вредоносен софтуер на компютъра на жертвата и вече са се възползвали от това. Потенциалните жертви са получавали имейли с прикачени файлове във формат .RTF, съдържащи изпълним HTML документ с разширение .HTA.
При отваряне на файла, вредните скриптове автоматично инсталират на компютъра Dridex botnet 7500 – една от многото версии на опасния банков троянец. Епидемията от Dridex се разрази през 2015-2016 г. Попадайки в системата чрез макроси в документи от Word и таблици на Excel, троянецът подчинява РС-то и го превръща в част от ботнет, управляван от хакерите.
**Президентът Радев обяви остри критики срещу управлението на казуса "Лукойл": Нарушения на Конституцията и правовата…
**Деница Сачева: „Румен Спецов е професионалист с опит, а бюджетът за 2026 г. е единственият…
**ТРАГИЧНО ПТП НА АВТОМАГИСТРАЛА „ТРАКИЯ“ ВЗЕМА ТРИ ЖИВОТА** Трима души загинаха, а един е тежко…
**Скандал около сина на евродепутата Радан Кънев: 17-годишен младеж задържан с наркотици** В ранните часове…
**Уикендът обещава спокойно и меко време с леки облаци и мъгли** България очаква сравнително тиха…
**Уикендът обещава спокойно и меко време с леки облаци и мъгли** България очаква сравнително тихо…
Leave a Comment