尽快更新Microsoft Word以获取安全补丁程序,以保护您免受Dridex恶意软件的侵害

尝试消除问题的工具

microsoft word

有报告称,在周末发现了Microsoft Word中的零日漏洞,诈骗者正利用该漏洞尝试窃取您的银行详细信息。

该发现是由网络安全公司Proofpoint做出的,他说他们是通过电子邮件活动发现此错误的,该电子邮件活动的目标是传播Dridex恶意软件的漏洞。该恶意软件旨在感染目标计算机,并开始窥探银行登录信息。

这不是网络安全界第一次遇到Dridex恶意软件。早在2015年,据报道它是造成网络攻击的罪魁祸首,这些攻击从英国的银行账户中损失了2000万英镑。

Dridex恶意软件利用的此缺陷显然在许多版本的Microsoft Word for Windows中可用。 Dridex恶意软件只是可能利用MS Word应用程序中安全漏洞的众多可能恶意软件之一。

发现一个骗局电子邮件正在将Microsoft Word RTF(富文本格式)文档分发到计算机。 RTF文档中包含Dridex恶意软件。

在我们的测试期间(例如在Office 2010上),易受攻击的系统已得到充分利用,” Proofpoint的研究人员说,他们发现了这个零日漏洞。

为了回应对他们产品的这一启示,微软代表在一份声明中说: 我们计划通过4月11日(星期二)进行更新来解决此问题,启用了更新的客户将受到自动保护。

同时,我们鼓励客户在线练习安全的计算习惯,包括在打开未知文件之前应谨慎行事,不要从不可靠的来源下载内容,以避免此类问题。”

Proofpoint敦促MS Word用户迅速安装安全更新。

由于此漏洞的广泛有效性和快速武器化,至关重要的是,用户和组织应在补丁可用后立即对其进行应用。”