Microsoft je objavio upozorenje za korisnike Officea, pogotovo u Evropi, koje upozoravaju na oprez prilikom otvaranja atačmenta u elektronskim porukama.
Naime, u Microsoftu su primijetili veći broj hakerskih napada izvedenih zahvaljujući ranjivosti u softverskom paketu Office, koja je trebalo da bude ispravljena ažuriranjem još 2017. godine.
An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically run malicious code without requiring user interaction. pic.twitter.com/Ac6dYG9vvw
— Microsoft Security Intelligence (@MsftSecIntel) June 7, 2019
Ali kako neke kompanije nisu obavile to ažuriranje, računari njihovih zaposlenih su postali ranjivi.
Hakeri su otkrili da je dovoljno poslati imejl sa zaraženim RTF dokumentom, koji će zaraziti računar čim ga primalac otvori. Nakon toga, na kompjuter se instalira “trojanac”, virus programiran da se poveže na unaprijed određen domen.
Iako iz Microsofta ističu da je taj domen uklonjen, korisnicima preporučuju da instaliraju bezjbednosnu zakrpu i tako zaštite svoje računare.
Korisnici koji su već ranije instalirali zakrpu za bezbjednosni propust, pod oznakom CVE-2017-11882 (kako ga je Microsoft zvanično obilježio), kao i oni koji koriste Microsoft Office 365, nemaju razloga za brigu.
Zasada je ta kampanja najraširenija u Evropi, ali iz Microsofta upozoravaju da nije isključeno ni da se ista pojavi i u drugim djelovima svijeta.
Ako niste sigurni da li je zakrpa instalirana i na vašim računarima, možete da posjetite Microsoftove stranice i da provjerite, a dotada pripazite na to koje atačmente otvarate.
