อัปเดต Microsoft Word ASAP ของคุณเพื่อรับ Security Patch เพื่อปกป้องคุณจากมัลแวร์ Dridex

microsoft word

มีรายงานช่องโหว่ใน zero-day ใน Microsoft Word ที่ค้นพบเมื่อสุดสัปดาห์ที่ scammers ใช้เพื่อพยายามขโมยรายละเอียดการธนาคารของคุณ

การค้นพบนี้เกิดขึ้นโดย Proofpoint บริษัท รักษาความปลอดภัยในโลกไซเบอร์ผู้กล่าวว่าพวกเขาเข้ามาในการค้นพบนี้จากแคมเปญอีเมลที่กำหนดเป้าหมายข้อผิดพลาดที่มีวัตถุประสงค์เพื่อแพร่กระจายมัลแวร์ของ Dridex มัลแวร์นี้ออกแบบมาเพื่อทำให้คอมพิวเตอร์เป้าหมายติดเชื้อและเริ่มสอดแนมข้อมูลการเข้าสู่ระบบธนาคาร



นี่ไม่ใช่ครั้งแรกที่โลกไซเบอร์รักษาความปลอดภัยกำลังเผชิญกับมัลแวร์ของ Dridex ย้อนกลับไปในปี 2015 มีรายงานว่าต้องรับผิดชอบต่อการโจมตีไซเบอร์ที่ทำเงินไปได้ 20 ล้านปอนด์จากบัญชีธนาคารในสหราชอาณาจักร

พอร์ต usb ในรถยนต์

ข้อบกพร่องนี้ถูกโจมตีโดยมัลแวร์ Dridex นั้นมีอยู่ใน Microsoft Word สำหรับ Windows หลายรุ่น มัลแวร์ Dridex เป็นเพียงหนึ่งในมัลแวร์ที่เป็นไปได้มากมายที่สามารถเจาะช่องโหว่ในแอพ MS Word ได้

พบอีเมลหลอกลวงเพื่อแจกจ่ายเอกสาร Microsoft Word RTF (รูปแบบ Rich Text) ไปยังคอมพิวเตอร์ เอกสาร RTF มีมัลแวร์ Dridex อยู่ภายใน



'ระหว่างการทดสอบของเรา (ตัวอย่างเช่นใน Office 2010) ระบบที่มีช่องโหว่นั้นถูกนำไปใช้ประโยชน์อย่างเต็มที่” นักวิจัยจาก Proofpoint ผู้ค้นพบช่องโหว่ที่ไม่มีวันสิ้นสุด

ในการตอบสนองต่อการเปิดเผยนี้ต่อผลิตภัณฑ์ของพวกเขาตัวแทนของ Microsoft ในแถลงการณ์กล่าวว่า“เราวางแผนที่จะแก้ไขปัญหานี้ผ่านการอัปเดตในวันอังคารที่ 11 เมษายนและลูกค้าที่เปิดใช้งานการอัปเดตจะได้รับการคุ้มครองโดยอัตโนมัติ

ในขณะเดียวกันเราแนะนำให้ลูกค้าฝึกพฤติกรรมการใช้คอมพิวเตอร์อย่างปลอดภัยออนไลน์รวมถึงการใช้ความระมัดระวังก่อนเปิดไฟล์ที่ไม่รู้จักและไม่ดาวน์โหลดเนื้อหาจากแหล่งที่ไม่น่าเชื่อถือเพื่อหลีกเลี่ยงปัญหาประเภทนี้”



Proofpoint ขอแนะนำให้ผู้ใช้ MS Word ติดตั้งอัปเดตความปลอดภัยอย่างรวดเร็ว

ไฟล์จะไม่ลบ windows 8

'เนื่องจากประสิทธิภาพที่แพร่หลายและการใช้ประโยชน์จากอาวุธอย่างรวดเร็วของการใช้ประโยชน์นี้จึงเป็นสิ่งสำคัญที่ผู้ใช้และองค์กรจะต้องใช้แพทช์นี้ทันทีที่พร้อมใช้งาน”