Μία ευπάθεια στην πλατφόρμα Word της Microsoft, την οποία έχουν ανακαλύψει χάκερς και προσπαθούν να τη χρησιμοποιήσουν προκειμένου να κλέψουν τραπεζικά στοιχεία χρηστών, διόρθωσε εχθές Τρίτη 11 Απριλίου η εταιρεία μέσω ενημέρωσης ασφαλείας.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η ευπάθεια ανακαλύφθηκε κατά τη διάρκεια του περασμένου Σαββατοκύριακου. Στη συνέχεια, τη Δευτέρα 10 Απριλίου η εταιρεία κυβερνοασφάλειας Proofpoint ανακοίνωσε ότι είχε ανακαλύψει ένα email, μέσω του οποίου χάκερς σκόπευαν να μολύνουν υπολογιστές με το κακόβουλο λογισμικό γνωστό ως Dridex.
Το συγκεκριμένο λογισμικό έχει σχεδιαστεί ώστε όταν μολύνει έναν υπολογιστή να παρέχει τη δυνατότητα στον χάκερ να κατασκοπεύει τις τραπεζικές συνδέσεις του θύματος. Το 2015 χάκερς είχαν καταφέρει να κλέψουν 20 εκατομμύρια λίρες από βρετανικούς τραπεζικούς λογαριασμούς χρησιμοποιώντας το Dridex.
Σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας, η ευπάθεια, η οποία εντοπίστηκε σε πολλές εκδόσεις του Microsoft Word για Windows, θα μπορούσε να επιτρέψει την εγκατάσταση κακόβουλου λογισμικού, συμπεριλαμβανομένου του Dridex, εν αγνοία του κατόχου του ηλεκτρονικού υπολογιστή. Η Microsoft δεν έχει διευκρινίσει μέχρι στιγμής εάν από την ευπάθεια αυτή επηρεάζονται και η εκδόσεις του Word για υπολογιστές Mac.
To email που ανακάλυψε η Proofpoint περιείχε έγγραφα Microsoft Word RTF (μορφή εμπλουτισμένου κειμένου) μέσα στα οποία ήταν «κρυμμένο» το Dridex.
«Κατά τη διάρκεια των δοκιμών μας (παραδείγματος χάριν στο Office 2010) το ευάλωτο σύστημα μπορούσε να αξιοποιηθεί πλήρως (από τους χάκερς», δήλωσαν ερευνητές της Proofpoint.
«Σχεδιάζουμε να αντιμετωπίσουμε το θέμα μέσω της ενημέρωσης που διανεμήθηκε την Τρίτη 11 Απριλίου και οι πελάτες που έχουν ενεργοποιημένες τις ενημερώσεις θα είναι αυτόματα προστατευμένοι», δήλωσε εκπρόσωπος της Microsoft. Συνέχισε λέγοντας ότι «εν τω μεταξύ, ενθαρρύνουμε τους πελάτες μας να είναι προσεκτικοί προτού ανοίξουν άγνωστα αρχεία και να μην κατεβάζουν περιεχόμενο από μη αξιόπιστες πηγές, προκειμένου να είναι ασφαλείς».
Παράλληλα, η Proofpoint συνιστά σε όλους τους χρήστες του Word να εγκαταστήσουν άμεσα τις ενημερωμένες εκδόσεις ασφαλείας.
ΑΠΕ-ΜΠΕ