1. hír, érdekesség

A Zyklon emailek mellékletében érkezik, és a Microsoft csomagjának sebezhetőségeit támadja.

Eredeti cikk:Klikk
2018-01-18 13:10:10
Office-vírus

A Microsoft Office csomag biztonsági frissítéseit nélkülöző számítógépeket veszélyezteti az az új vírus, amely a jelszavakra és a kriptovalutás pénztárca adataira utazik. A Zyklon vírussal elkövetett támadások három Office-sebezhetőséget céloznak: kettőt közülük a Microsoft már rég kijavított. Az első a .NET framework hibája, amit a Microsoft októberben befoltozott. A második egy távoli kódvégrehajtási hiba, ami novemberben került kijavításra. A harmadik rés a Dynamic Data Exchange-el (DDE) kapcsolatos, de a Microsoft szerint ez nem biztonsági sebezhetőség, befoltozni sem kell, elég követni a cég utasításait.A FireEye biztonsági cég szerint a kórokozó emailek DOC fájlmellékletében terjed, és a dokumentum megnyitása után megfertőzi a rendszert, hozzásegítve a bűnözőket a böngészőben tárolt jelszavakhoz, az FTP kapcsolatokhoz, különböző szoftverlicencekhez, és a Bitcoin adatokhoz.A védelem technikája egyszerű: rendszeresen frissítsünk, és ne nyissunk meg ismeretlen forrásból érkező dokumentumot.

Inqsoft szakembereinek magyarázata

Inqsoft értékelés