Cyberprzestępcy wzięli na celownik użytkowników Office'a

Przedstawiciele firmy Microsoft ostrzegli, że cyberprzestępcy dowiedzieli się o nienaprawionym jeszcze błędzie w aplikacjach pakietu Office. Użytkownicy programu powinni mieć się na baczności.

Przedstawiciele firmy Microsoft ostrzegli, że cyberprzestępcy dowiedzieli się o nienaprawionym jeszcze błędzie w aplikacjach pakietu Office. Użytkownicy programu powinni mieć się na baczności.

Ostrzeżenie zostało wydane we wtorek razem z dziewięcioma łatkami usuwającymi błędy w różnych produktach Microsoftu. Dave Marcus z McAffe tak skomentował tę sytuację:

[cytat]Mimo udostępnienia łatek użytkownicy Windowsa nadal są ofiarami ataków. Microsoft robi dwa kroki do przodu, ale hakerzy udaremniają jeden z nich.[/cytat]

W przypadku Office'a "grupa docelowa" cyberprzestępców to około 500 milionów ludzi. Nie ma szans, aby każdy korzystał z programu antywirusowego czy zapory sieciowej. Dlatego biurowe aplikacje są dla hakerów tak łakomym kąskiem.

W jaki sposób jest przeprowadzany najnowszy atak? Złośliwy kod umieszcza się w specjalnie spreparowanej witrynie WWW. Jest on pobierany na twardy dysk i aktywowany. W tym momencie zarażona maszyna staje się częścią botnetu, który wysyła spam i zbiera prywatne dane o internautach.

Microsoft pracuje już nad odpowiednią łatką. Udostępnił również tymczasowy patch - aplikację wyłączającą dziurawe funkcje w Wordzie czy Excelu.  Można ją pobrać tutaj. Powinni to zrobić wszyscy użytkownicy Office'a XP, 2003 i 2007.

Źródło: Reuters