Уязвимост от типа „zero day” в текстовия редактор Word е използвана от киберпрестъпници за разпространение на най-опасния банков троянец Dridex, пише Блиц.
Според експертите на Proofpoint, дупката е позволила на атакуващите да разпространят вредоносен RTF документ на милиони компютри, голяма част от които се намират в Австралия, пише technews.bg. Уязвимостта е открита най-напред от специалистите на McAfee. Тя позволява на атакуващите да заобиколят вградените средства за защита, не изисква пускане на макроси и работи дори на Windows 10 – най-сигурната платформа на Microsoft.
Уязвимостта засяга всички Windows версии на текстовия редактор Word. Хакерите могат да заредят дистанционно вредоносен софтуер на компютъра на жертвата и вече са се възползвали от това. Потенциалните жертви са получавали имейли с прикачени файлове във формат .RTF, съдържащи изпълним HTML документ с разширение .HTA.
При отваряне на файла, вредните скриптове автоматично инсталират на компютъра Dridex botnet 7500 – една от многото версии на опасния банков троянец. Епидемията от Dridex се разрази през 2015-2016 г. Попадайки в системата чрез макроси в документи от Word и таблици на Excel, троянецът подчинява РС-то и го превръща в част от ботнет, управляван от хакерите.
Нощта срещу вторник ще премине с разкъсване на облачността и предимно ясно време. В равнинните…
15-годишно момче загина при челен сблъсък на пътя между Галата и Български извор в района…
София, Варна, Бургас и Пловдив потвърдиха намерението си да участват в надпреварата за домакинство на…
Внезапната оставка на главния секретар на МВР Георги Кандев предизвика политическа реакция. От партия „Възраждане“…
Сливенският окръжен съд наложи най-тежката мярка за неотклонение „задържане под стража“ на 26-годишния Б. С.…
Националното тол управление съобщи, че на 10 юни, сряда, ще извърши техническа актуализация на електронната…
Leave a Comment