時間:2017-04-12 來源:互聯網 瀏覽量:
據微軟表示,詐騙者試圖竊取銀行登錄的Word中的一個漏洞將被修補,以前未被發現的“零日”漏洞在周末被報告。
4月10日,網絡安全公司Proofpoint宣布它發現了一個旨在分發Dridex惡意軟件的錯誤的電子郵件活動.Dridex旨在感染受害者的計算機並窺探銀行登錄。在2015年,被引用為網絡攻擊者偷走超過2000萬英鎊的手段英國銀行帳戶。
根據網絡安全研究人員的說法,許多版本的Microsoft Word for Windows中發現的漏洞可能會允許安裝惡意軟件(包括Dridex)。微軟並未確認Mac版本的Word是否也受到影響。
微軟發言人說:“我們計劃通過4月11日星期四的更新來解決這個問題,並啟動更新的客戶將受到自動保護。”同時我們鼓勵客戶在線執行安全的計算習慣,包括在打開未知文件之前小心謹慎,不要從不受信任的來源下載內容,以避免這種類型的問題。“Proofpoint還敦促Microsoft Word用戶快速安裝安全更新。”由於廣泛的有效性和快速該漏洞的武器化,用戶和組織一旦應用該補丁就至關重要,該公司說。
