時間:2017-04-12 來源:互聯網 瀏覽量:
微軟公司最近表示,微軟的一個錯誤被詐騙者利用試圖竊取銀行登錄為目標。
以前未發現的“零日”漏洞在周末已經報道。
然後,4月10日,網絡安全公司Proofpoint宣布已經發現了一個旨在分發Dridex惡意軟件的錯誤的電子郵件活動。
Dridex旨在感染受害者的電腦,並探索銀行登錄。
在2015年,它被認為是網絡攻擊者從英國銀行賬戶偷走超過2000萬英鎊的手段。
根據網絡安全研究人員的說法,在Microsoft Word for Windows的許多版本中發現的缺陷可能允許安裝惡意軟件,包括Dridex。
微軟沒有確認Mac版本的Word是否也受到影響。
安全人員發現一個詐騙電子郵件活動正在向包含Dridex的收件人分發Microsoft Word RTF [Rich Text Format]文檔。
Proofpoint研究人員在博客中寫道:“在我們的測試期間(例如Office 2010),易受攻擊的係統被充分利用。
微軟發言人說:“我們計劃通過4月11日星期四的更新來解決這個問題,啟用更新的客戶將被自動保護。
“同時,我們鼓勵客戶在線執行安全的計算習慣,包括在打開未知文件之前小心謹慎,不要從不受信任的來源下載內容,以避免這種類型的問題。
Proofpoint還敦促Microsoft Word用戶快速安裝安全更新。
該公司表示:“由於這種漏洞利用的廣泛有效性和快速的武器化,使用者和組織在可用時盡快應用該補丁至關重要。
