Nacionalni CERT

Microsoft Word dokumenti šire Dridex

Zaraženi dokumenti koji iskorištavaju zero day ranjivost programa Microsoft Word poslani su milijunima korisnika diljem svijeta. Cilj je napada širenje malvera Dridex, jednog od najopasnijih bankovnih malvera na Internetu.

Ranjivost je značajna po tome što zaobilazi sigurnosna ograničenja ugrađena u operacijski sustav Windows, ne iziskuje omogućavanje makro naredbi te se odnosi i na operacijski sustav Windows 10 kojeg se smatra najsigurnijim operacijskim sustavom Windows.

Navedeni sigurnosni propust pogađa sve verzije programa Word za operacijski sustav Windows, a do sada nije isključena mogućnost da se propust može iskoristiti za kompromitaciju računala na Mac operacijskom sustavu.

Sigurnosni su stručnjaci iz tvrtki McAfee i FireEye upozorili kako se zlonamjerni Word dokument prilaže porukama elektroničke pošte, ali nisu otkrili rasprostranjenost te konačan cilj same kampanje.

Microsoft, koji je prema podacima dobivenih iz tvrtke McAfee upoznat s ranjivošću još od siječnja ove godine, još uvijek nije objavio sigurnosnu preporuku koja bi se odnosila na ovu ranjivost.

Prema riječima sigurnosnih stručnjaka iz više tvrtki, vjeruje se kako će Microsoft otkloniti ranjivost u sklopu svojih tjednih nadogradnji svakog utorka. No upozoravaju kako opasnost još uvijek postoji te savjetuju korisnicima da s oprezom pristupaju otvaranju Word dokumenata koje su primili putem elektroničke pošte, čak i kada su pošiljatelji pouzdane osobe.

Istraživači iz tvrtke McAfee ustanovili su kako se opasnost otklanja ako se dokumenti pregledavaju u "Zaštićenom prikaz" (engl. Protected View).

11.04.2017