Microsoft upozorava na virus povezan sa MS Office
Vesti, 03.01.2011, 23:24 PM
Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila.
Propust u programu je poznat od novembra prošle godine kada je ispravljen redovnim mesečnim ažuriranjem (“Patch Tuesday”), međutim, s obzirom da na trenutnu aktivnost malicioznog koda koji iskorišćava propust, Centar za zaštitu želi da upozori korisnike kako se ažuriranje ne bi previdelo.
Najopasniji aspekt ove ranjivosti je što korisnik ne mora da otvori e-mail kako bi računar bio zaražen. Dovoljno je da se sadržaj e-maila pojavi u u panelu za čitanje Outlooka. Ukoliko korisnik samo pregledava maliciozni e-mail u Outlookovom Reading Pane, njegov kompjuter biva istog trenutka zaražen, kažu u kompaniji Symantec. Isto se dešava ukoliko korisnik otvori Outlook a pri tom je maliciozni e-mail najnoviji primljeni e-mail u inboksu - takav e-mail će se pojaviti u panelu za pregled, jer je tako odrđeno osnovnim podešavanjima Outlooka, i kompjuter će biti zaražen.
Korisnici MS Outlooka treba da provere da li su instalirali objavljenu ispravku. To mogu da urade u Start Meniju, klikom na dugme Start, potom All Programs, i da zatim izaberu Windows Update. Pojedinosti o ažuriranju označenom sa MS10-087, kao i o verzijama programa koje su pogođene ovim propustom i malicioznim kodom koji ga iskorišćava mogu se naći ovde.
Izdvojeno
EU usvojila novi zakon koji od proizvođača IoT uređaja zahteva primenu jakih mera bezbednosti
Savet Evropske unije zvanično je ove nedelje usvojio Zakon o sajber otpornosti (CRA) koji zahteva od proizvođača primenu robusnih mera bezbednosti ... Dalje
Hakeri iskorišćavaju ranjivost Firefoxa u napadima, Mozilla pozvala korisnike da preuzmu najnoviju verziju
Mozilla je pozvala korisnike da ažuriraju Firefox na najnoviju verziju, upozoravajući da hakeri zloupotrebljavaju kritičnu bezbednosnu ranjivost ko... Dalje
Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje
Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće
Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje
MoneyGram potvrdio da su hakeri ukrali podatke korisnika
MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje
Pratite nas
Nagrade