Hirdetés

Jelszavakat lop az új Office-vírus

|

A Zyklon emailek mellékletében érkezik, és a Microsoft csomagjának sebezhetőségeit támadja.

Hirdetés

A Microsoft Office csomag biztonsági frissítéseit nélkülöző számítógépeket veszélyezteti az az új vírus, amely a jelszavakra és a kriptovalutás pénztárca adataira utazik.

A Zyklon vírussal elkövetett támadások három Office-sebezhetőséget céloznak: kettőt közülük a Microsoft már rég kijavított.

Az első a .NET framework hibája, amit a Microsoft októberben befoltozott. A második egy távoli kódvégrehajtási hiba, ami novemberben került kijavításra. A harmadik rés a Dynamic Data Exchange-el (DDE) kapcsolatos, de a Microsoft szerint ez nem biztonsági sebezhetőség, befoltozni sem kell, elég követni a cég utasításait.

Office-felhasználók, figyelem, ne hanyagolják el a biztonsági frissítéseket!

A FireEye biztonsági cég szerint a kórokozó emailek DOC fájlmellékletében terjed, és a dokumentum megnyitása után megfertőzi a rendszert, hozzásegítve a bűnözőket a böngészőben tárolt jelszavakhoz, az FTP kapcsolatokhoz, különböző szoftverlicencekhez, és a Bitcoin adatokhoz.

A védelem technikája egyszerű: rendszeresen frissítsünk, és ne nyissunk meg ismeretlen forrásból érkező dokumentumot.

Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.