Microsoft zapowiada, że usunie niebezpieczną lukę w programie Word
Amerykański koncern Microsoft ogłosił, że naprawi lukę w edytorze tekstów Word, którą oszuści mogli wykorzystać do wykradania loginów kont bankowych. Chodzi o lukę zero-day, o której po raz pierwszy poinformowano w weekend - tłumaczy BBC.
W poniedziałek firma zajmująca się bezpieczeństwem cybernetycznym, Proofpoint, poinformowała, że wykryła kampanię e-mailową, która wykorzystywała lukę edytora tekstów Word do rozprowadzenia złośliwego oprogramowania - Dridex. Zostało ono zaprojektowane do przechwytywania danych do logowania wykorzystywanych w bankowości komputerowej.
Lukę zero-day wykryto w wielu wersjach programu Word dla systemu operacyjnego Windows. Pozwalała ona szkodliwemu oprogramowaniu, w tym Dridexowi, zainstalować się na komputerze ofiary - podają eksperci ds. cyberbezpieczeństwa. Dridex był rozsyłany w pliku Microsoft Word RTF.
Microsoft nie podał, czy problem dotyczy też wersji Worda na komputery Mac.