RU
14.11.2017

Vulnerabilităţi în MS Office

Informații despre ameninţări:

O nouă campanie de phishing a fost identificată și analizată, care exploatează vulnerabilitatea  din gama produselor Microsoft Office.

Această vulnerabilitate permite executarea scriptului malițios și infectarea sistemului victimă printr-o  o interacțiune minimă cu utilizatorul. Aceasta permite executarea scriptelor malițioase din documente MS Office, care nu au Macro-uri integrate, astfel evitând verificările standard ale sistemelor de securitate.

Până în prezent, atacurile au fost lansate împotriva organizațiilor americane, iar expeditorul se identifică drept Comisia pentru valori mobiliare.

De remarcat faptul, că aceasta metoda de distribuire a codului malițios, poate fi preluată de  hackerii din alte țări și, în același timp, poate fi ajustată contextelor locate.
Citește mai mult:
https://thehackernews.com/2017/10/ms-office-dde-malware.html


Recomandări:

Aplicati pachetele de actualizare MS Office disponibile

Setaţi actualizarea automată a aplicaţiilor şi sistemelor de operare .


În plus, CERT Orange Moldova reamintește că toate emailurile trebuie tratate cu un anumit grad de suspiciune. Aveți grijă când deschideți mesajele, accesaţi linkurile incluse sau fişierele anexate, din mesaje comerciale sau ce parvin de la expeditori necunoscuţi.


Subiecte asemănătoare

Buletin informativ

Primeşte ştiri de top direct pe email