Microsoft je objavio upozorenje za korisnike Officea, pogotovo u Europi, u kojoj pozivaju na oprez prilikom otvaranja privitaka u elektroničkim porukama.
Naime, u Microsoftu su primijetili veći broj hakerskih napada pomoću ranjivosti u paketu Office koja je trebala biti ispravljena ažuriranjem 2017. godine. No kako neke tvrtke nisu obavile to ažuriranje, njihovi su zaposlenici i računala ranjivi.
An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically run malicious code without requiring user interaction. pic.twitter.com/Ac6dYG9vvw
— Microsoft Security Intelligence (@MsftSecIntel) 7 June 2019
Hakeri su otkrili kako je dovoljno poslati e-poruku sa zaraženim RTF dokumentom koji će zaraziti računalo čim ga primatelj otvori. Nakon toga na računalo se instalira trojanac, virus koji je programiran da se spoji na unaprijed određenu domenu.
Iako iz Microsofta ističu da je ta domena uklonjena, preporučuju da korisnici instaliraju sigurnosnu zakrpu i tako zaštite svoja računala. Korisnici koji su već ranije instalirali zakrpu za sigurnosni propust CVE-2017-11882 (kako Microsoft službeno zove tu ranjivost), kao i korisnici koji koriste Microsoft Office 365, nemaju razloga za brigu.
Zasad je kampanja najraširenija u Europi, ali iz Microsofta upozoravaju kako nije isključeno ni da se ista kampanja pojavi i u drugim dijelovima svijeta.
Ako niste sigurni je li zakrpa instalirana i na vašim računalima, posjetite Microsoftove stranice i provjerite, a dotad pripazite na to koje privitke otvarate.
