Praktyczne ataki wykorzystujące luki 0-day w Microsoft Word

Pojawiły się nowe informacje o niedawno załatanej luce w oprogramowaniu Microsoft Word, które wykorzystywane jest w praktycznych socjotechnicznych atakach na użytkowników Internetu. Badacze z Proofpoint zaobserwowali zastosowanie exploita w dużej spamerskiej kampanii rozprowadzającej trojana Dridex. Wiadomości zostały wysłane do wielu organizacji na całym świecie, jednak według statystyk, najbardziej obleganym spamem narodem są Australijczycy. Jest to też pierwsza kampania, w której zauważono wykorzystanie nowo ujawnionej luki 0-day w pakiecie MS Office.

Infekcja z użyciem exploita 0-day rozpoczyna się w sposób tradycyjny, ciągle skuteczny — poprzez "scam".
W przypadku, kiedy ofiara otworzy załączony dokument, zostanie wyświetlone okno dialogowe z pytaniem o uruchomienie załączonych plików. 

Microsoft Word obsługuje tak zwany „widok chroniony” dla dokumentów pobieranych z internetu lub otwieranych bezpośrednio z e-maila. W takich przypadkach należy "włączyć edycję" przed uruchomieniem exploitu. W tym właśnie problem – większość użytkowników z przyzwyczajenia może uruchomić tę funkcję, co spowoduje wykonanie się złośliwego kodu: pobranie i instalację jednego z wariantów trojana Dridex – „Dridex botnet ID 7500”.

Informacja o włączeniu zawartości w "widoku chronionym". 

Firma Microsoft udostępniła aktualizację dla podatności CVE-2017-0199 w dniu 11 kwietnia 2017 r. Ze względu na dużą skuteczność socjotechniki, ważne jest, aby użytkownicy i organizacje wdrożyli automatyczną aktualizację poprzez Windows Update tak szybko, jak to tylko możliwe.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej