Atualize o Microsoft Word o mais rápido possível para obter um patch de segurança para protegê-lo contra malware Dridex

microsoft word

Há um relatório de uma vulnerabilidade de dia zero no Microsoft Word descoberta no fim de semana, que está sendo usada por golpistas para tentar roubar seus dados bancários.

A descoberta foi feita pela empresa de segurança cibernética Proofpoint, que afirma ter entrado nessa descoberta a partir de uma campanha de email direcionada ao bug que visava espalhar o malware Dridex. Esse malware foi projetado para infectar o computador de destino e começar a procurar informações de logon bancário.

Esta não é a primeira vez que o mundo da cibersegurança encontra o malware Dridex. Em 2015, foi relatado que ele era responsável por ataques cibernéticos que tiraram £ 20 milhões de contas bancárias na Grã-Bretanha.



Essa falha sendo explorada pelo malware Dridex aparentemente está disponível em muitas versões do Microsoft Word para Windows. O malware Dridex é apenas um dos muitos malwares possíveis que podem explorar a brecha de segurança no aplicativo MS Word.

Foi descoberto que um e-mail fraudulento distribui documentos RTF (Rich Text Format) do Microsoft Word para computadores. Os documentos RTF contêm o malware Dridex dentro deles.

'Durante nossos testes (por exemplo, no Office 2010), o sistema vulnerável foi totalmente explorado ' disseram pesquisadores da Proofpoint que descobriram essa vulnerabilidade de dia zero.

Em resposta a essa revelação do produto, o representante da Microsoft em um comunicado disse: 'Planejamos resolver isso por meio de uma atualização na terça-feira, 11 de abril, e os clientes com as atualizações ativadas serão protegidos automaticamente.

Enquanto isso, incentivamos os clientes a praticar hábitos de computação seguros on-line, incluindo cautela antes de abrir arquivos desconhecidos e não baixando conteúdo de fontes não confiáveis ​​para evitar esse tipo de problema. ”

O Proofpoint está pedindo aos usuários do MS Word que instalem a atualização de segurança rapidamente.

'Devido à eficácia generalizada e à rápida armamento dessa exploração, é fundamental que os usuários e a organização apliquem o patch assim que estiver disponível. ”