Werk uw Microsoft Word zo snel mogelijk bij om een ​​beveiligingspatch te krijgen die u beschermt tegen Dridex-malware

microsoft word

Er is een melding van een zero-day kwetsbaarheid in Microsoft Word die in het weekend is ontdekt en die door oplichters wordt gebruikt om te proberen uw bankgegevens te stelen.

De ontdekking werd gedaan door cybersecuritybedrijf Proofpoint, die zei dat ze in deze ontdekking kwamen door een e-mailcampagne gericht op de bug die gericht was op het verspreiden van Dridex-malware. Deze malware is ontworpen om de beoogde computer te infecteren en rond te snuffelen voor inloggegevens voor banken.





Dit is niet de eerste keer dat de cyberbeveiligingswereld de Dridex-malware tegenkomt. In 2015 werd gemeld dat het verantwoordelijk was voor cyberaanvallen die £ 20 miljoen van bankrekeningen in Groot-Brittannië weghaalden.

Deze fout die wordt misbruikt door de Dridex-malware is blijkbaar beschikbaar in veel versies van Microsoft Word voor Windows. De Dridex-malware is slechts een van de vele mogelijke malware die het beveiligingslek in de MS Word-app zou kunnen misbruiken.

Er is ontdekt dat een scam-e-mail Microsoft Word RTF-documenten (Rich Text Format) naar computers distribueert. De RTF-documenten bevatten de Dridex-malware erin.



'Tijdens onze tests (bijvoorbeeld op Office 2010) werd het kwetsbare systeem volledig benut, ” aldus onderzoekers van Proofpoint die deze zero-day kwetsbaarheid ontdekten.

Als reactie op deze openbaring van hun product zei een vertegenwoordiger van Microsoft in een verklaring: 'We zijn van plan dit op te lossen door middel van een update op dinsdag 11 april, en klanten die updates hebben ingeschakeld, worden automatisch beschermd.

Ondertussen moedigen we klanten aan om veilige computergewoonten online te oefenen, inclusief voorzichtigheid bij het openen van onbekende bestanden en het niet downloaden van inhoud van niet-vertrouwde bronnen om dit soort problemen te voorkomen. '



Proofpoint dringt er bij MS Word-gebruikers op aan om de beveiligingsupdate snel te installeren.

'Vanwege de wijdverbreide effectiviteit en snelle bewapening van deze exploit, is het van cruciaal belang dat gebruikers en organisaties de patch toepassen zodra deze beschikbaar komt. '