Analitycy Fortinet w maju tego roku zgłosili firmie Adobe wykrycie wielu tzw. luk 0-day w programie Photoshop CC 2019. We wtorek 13 sierpnia Adobe opublikowało odpowiednie łatki zabezpieczające, które miały wyeliminować te problemy. Luki mają różne przyczyny źródłowe, ale wszystkie są związane z wtyczkami Photoshopa. Ze względu na ich krytyczne znaczenie, zdecydowanie zalecane jest, aby użytkownicy jak najszybciej zastosowali ostatnio wydane poprawki Adobe.
Cyberprzestępcy mogą wykorzystywać wykryte luki w niezałatanym oprogramowaniu do zdalnych ataków, w trakcie których byliby w stanie uzyskać dostęp do przesyłanych informacji, plików oraz wykonania dowolnego kodu w aplikacji za pomocą spreparowanych plików graficznych U3D.
Trojan ukryty w plikach Word
Analitycy przechwycili również wiele dokumentów Word, w których ukryta była nowa wersja trojana Ursnif. Szkodnik jest znany od lat, także pod nazwami Dreambot, Gozi oraz ISFB. Służy cyberprzestępcom do wykradania informacji z zainfekowanych urządzeń.
W nowej kampanii zainfekowane dokumenty Worda zawierają złośliwy kod VBA. Nazwy plików dokumentów są w formacie: „info_[date].doc„. Kiedy użytkownik otwiera dokument Word, wyświetla się mu komunikat ostrzegawczy, mający na celu ochronę przed złośliwymi makrami (kod VBA). Jednakże zawartość dokumentu manipuluje ofiarę w celu kliknięcia przycisku „Włącz zawartość”. Po wykonaniu tej operacji, złośliwy kod VBA jest uruchamiany.
Specjaliści Fortinet przypominają, że należy zachować wzmożoną czujność wobec załączników przesyłanych drogą mailową – w szczególności plików ZIP, EXE oraz dokumentów pakietu Office (Word, Excel czy PowerPoint). Jeżeli nadawca wiadomości nie jest nam znany, lepiej w ogóle ich nie otwierać. Trzeba również pamiętać, żeby nie zezwalać na włączanie makr w dokumentach Office – to jedna z podstawowych zasad zachowania higieny cyberbezpieczeństwa, zarówno w odniesieniu do użytkowników prywatnych, jak i biznesowych.
