Cyberprzestępcy wzięli na celownik użytkowników Office'a
Przedstawiciele firmy Microsoft ostrzegli, że cyberprzestępcy dowiedzieli się o nienaprawionym jeszcze błędzie w aplikacjach pakietu Office. Użytkownicy programu powinni mieć się na baczności.
ms-office-logo
Przedstawiciele firmy Microsoft ostrzegli, że cyberprzestępcy dowiedzieli się o nienaprawionym jeszcze błędzie w aplikacjach pakietu Office. Użytkownicy programu powinni mieć się na baczności.
Ostrzeżenie zostało wydane we wtorek razem z dziewięcioma łatkami usuwającymi błędy w różnych produktach Microsoftu. Dave Marcus z McAffe tak skomentował tę sytuację:
[cytat]Mimo udostępnienia łatek użytkownicy Windowsa nadal są ofiarami ataków. Microsoft robi dwa kroki do przodu, ale hakerzy udaremniają jeden z nich.[/cytat]
W przypadku Office'a "grupa docelowa" cyberprzestępców to około 500 milionów ludzi. Nie ma szans, aby każdy korzystał z programu antywirusowego czy zapory sieciowej. Dlatego biurowe aplikacje są dla hakerów tak łakomym kąskiem.
W jaki sposób jest przeprowadzany najnowszy atak? Złośliwy kod umieszcza się w specjalnie spreparowanej witrynie WWW. Jest on pobierany na twardy dysk i aktywowany. W tym momencie zarażona maszyna staje się częścią botnetu, który wysyła spam i zbiera prywatne dane o internautach.
Microsoft pracuje już nad odpowiednią łatką. Udostępnił również tymczasowy patch - aplikację wyłączającą dziurawe funkcje w Wordzie czy Excelu. Można ją pobrać tutaj. Powinni to zrobić wszyscy użytkownicy Office'a XP, 2003 i 2007.
Źródło: Reuters
