微軟補丁嚴重的Word錯誤

微軟公司最近表示，微軟的一個錯誤被詐騙者利用試圖竊取銀行登錄為目標。

以前未發現的“零日”漏洞在周末已經報道。

然後，4月10日，網絡安全公司Proofpoint宣布已經發現了一個旨在分發Dridex惡意軟件的錯誤的電子郵件活動。

Dridex旨在感染受害者的電腦，並探索銀行登錄。

在2015年，它被認為是網絡攻擊者從英國銀行賬戶偷走超過2000萬英鎊的手段。

根據網絡安全研究人員的說法，在Microsoft Word for Windows的許多版本中發現的缺陷可能允許安裝惡意軟件，包括Dridex。

微軟沒有確認Mac版本的Word是否也受到影響。

安全人員發現一個詐騙電子郵件活動正在向包含Dridex的收件人分發Microsoft Word RTF [Rich Text Format]文檔。

Proofpoint研究人員在博客中寫道：“在我們的測試期間（例如Office 2010），易受攻擊的係統被充分利用。

微軟發言人說：“我們計劃通過4月11日星期四的更新來解決這個問題，啟用更新的客戶將被自動保護。

“同時，我們鼓勵客戶在線執行安全的計算習慣，包括在打開未知文件之前小心謹慎，不要從不受信任的來源下載內容，以避免這種類型的問題。

Proofpoint還敦促Microsoft Word用戶快速安裝安全更新。

該公司表示：“由於這種漏洞利用的廣泛有效性和快速的武器化，使用者和組織在可用時盡快應用該補丁至關重要。