hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
10 listopada 2017

Exploit na MS Office

Alert: 171110
Poziom zagrożenia: 
Znane nazwy: DDE exploit
Sposob dostarczenia: załączniki e-mail

Informacje o zagrożeniu:
Odkryto i przeanalizowano nową kampanię phishingową, wykorzystującą niezałataną jeszcze podatność w pakiecie Microsoft Office. Podatność ta pozwala na wykonanie skryptu i zainfekowanie systemu ofiary przy minimalnej interakcji z użytkownikiem. Do tej pory ataki były przeprowadzane przeciwko organizacjom w USA, a nadawca podszywał się pod Komisję ds. Papierów Wartościowych. Należy jednak przewidywać, że ta metoda dostarczania malware może zostać podchwycona przez hakerów w innych państwach.

Czytaj więcej:
https://thehackernews.com/2017/10/ms-office-dde-malware.html

Rekomendacje:
Zarówno wśród użytkowników domowych jak i pracowników organizacji, należy pamiętać o wykonywaniu regularnych aktualizacji wykorzystywanych pakietów oprogramowania. Podatności w programach mogą stanowić pierwszy element ataku.

Ponadto CERT Orange Polska przypomina, ze wszelkie wiadomości e-mail należy traktować z pewna doza podejrzliwości. Należy zachować ostrożność przy otwieraniu załączników wiadomości.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas