Zaloguj się do usług
bezpieczeństwa
10 listopada 2017
Exploit na MS Office

Alert: 171110
Poziom zagrożenia: 
Znane nazwy: DDE exploit

Sposob dostarczenia: załączniki e-mail


Informacje o zagrożeniu:
Odkryto i przeanalizowano nową kampanię phishingową, wykorzystującą niezałataną jeszcze podatność w pakiecie Microsoft Office. Podatność ta pozwala na wykonanie skryptu i zainfekowanie systemu ofiary przy minimalnej interakcji z użytkownikiem. Do tej pory ataki były przeprowadzane przeciwko organizacjom w USA, a nadawca podszywał się pod Komisję ds. Papierów Wartościowych. Należy jednak przewidywać, że ta metoda dostarczania malware może zostać podchwycona przez hakerów w innych państwach.

Czytaj więcej:
https://thehackernews.com/2017/10/ms-office-dde-malware.html

Rekomendacje:
Zarówno wśród użytkowników domowych jak i pracowników organizacji, należy pamiętać o wykonywaniu regularnych aktualizacji wykorzystywanych pakietów oprogramowania. Podatności w programach mogą stanowić pierwszy element ataku.

Ponadto CERT Orange Polska przypomina, ze wszelkie wiadomości e-mail należy traktować z pewna doza podejrzliwości. Należy zachować ostrożność przy otwieraniu załączników wiadomości.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl