Microsoft upozorava: Sajber-kriminalci koriste staru ranjivost u Microsoft Officeu za infekciju računara

Vesti, 11.06.2019, 12:30 PM

Microsoft upozorava: Sajber-kriminalci koriste staru ranjivost u Microsoft Officeu za infekciju računara

Emailovi koji isporučuju RTF fajlove sa exploitom koji ne zahteva interakciju korisnika (osim otvaranja fajla) stižu na email adrese korisnika u Evropi, upozorili su istraživači Microsofta.

Exploit koristi ranjivost u starijoj verziji Office Equation Editora, za koju je Microsoft objavio ispravku u novembru 2017. godine.

“CVE-2017-11882 ranjivost je popravljena 2017. godine, ali i danas vidimo njeno koriščenje u napadima”, kažu iz Microsofta upozoravajući da se ova ranjivost pojačano koristi u napadima u proteklih nekoliko nedelja.

“U ovoj novoj kampanji, RTF fajl preuzima i pokreće više različitih tipova skripti (VBScript, PowerShell, PHP i druge) da bi preuzeo malver. Backdoor zatim pokušava da se poveže sa malicioznim domenom koji je trenutno ugašen."

Malver koji se preuzima se detektuje kao Trojan:MSIL/Cretasker.

Iako je ovaj sigurnosni propust ispravljen pre skoro dve godine, napadači očigledno veruju da mnogi korisnici nisu implementirali ispravke i da su njihovi sistemi još uvek ranjivi.

Ranjivost CVE-2017-11882 je, ustvari, toliko popularna među sajber-kriminalcima da se našla na listi 10 najkorišćenijih ranjivosti u 2018. godini.

Pomenutu ranjivost ne koriste samo “obični” sajber-kriminalci. FireEye je nedavno objavio da nju, uz još jednu ranjivost Equation Editora (CVE-2018-0802), koriste i APT napadači koje sponzoriše neimenovana država.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje