Prikaži glavni meni

Microsoft upozorava: Sajber-kriminalci koriste staru ranjivost u Microsoft Officeu za infekciju računara

Vesti, 11.06.2019, 12:30 PM

Emailovi koji isporučuju RTF fajlove sa exploitom koji ne zahteva interakciju korisnika (osim otvaranja fajla) stižu na email adrese korisnika u Evropi, upozorili su istraživači Microsofta.

Exploit koristi ranjivost u starijoj verziji Office Equation Editora, za koju je Microsoft objavio ispravku u novembru 2017. godine.

“CVE-2017-11882 ranjivost je popravljena 2017. godine, ali i danas vidimo njeno koriščenje u napadima”, kažu iz Microsofta upozoravajući da se ova ranjivost pojačano koristi u napadima u proteklih nekoliko nedelja.

“U ovoj novoj kampanji, RTF fajl preuzima i pokreće više različitih tipova skripti (VBScript, PowerShell, PHP i druge) da bi preuzeo malver. Backdoor zatim pokušava da se poveže sa malicioznim domenom koji je trenutno ugašen."

Malver koji se preuzima se detektuje kao Trojan:MSIL/Cretasker.

Iako je ovaj sigurnosni propust ispravljen pre skoro dve godine, napadači očigledno veruju da mnogi korisnici nisu implementirali ispravke i da su njihovi sistemi još uvek ranjivi.

Ranjivost CVE-2017-11882 je, ustvari, toliko popularna među sajber-kriminalcima da se našla na listi 10 najkorišćenijih ranjivosti u 2018. godini.

Pomenutu ranjivost ne koriste samo “obični” sajber-kriminalci. FireEye je nedavno objavio da nju, uz još jednu ranjivost Equation Editora (CVE-2018-0802), koriste i APT napadači koje sponzoriše neimenovana država.