Η ευπάθεια στο Word εντοπίστηκε από τους ειδικούς ασφαλείας πριν λίγες μέρες και σύμφωνα με την εταιρία ασφαλείας Proofpoint, είχε εντοπιστεί κι ένα email, μέσω του οποίου χάκερς σκόπευαν να μολύνουν υπολογιστές με το κακόβουλο λογισμικό γνωστό ως Dridex.
Το συγκεκριμένο λογισμικό έχει σχεδιαστεί ώστε όταν μολύνει έναν υπολογιστή να παρέχει τη δυνατότητα στον χάκερ να κατασκοπεύει τις τραπεζικές συνδέσεις του θύματος. Το 2015 χάκερς είχαν καταφέρει να κλέψουν 20 εκατομμύρια λίρες από βρετανικούς τραπεζικούς λογαριασμούς χρησιμοποιώντας το Dridex.
Σύμφωνα με ειδικούς σε θέματα κυβερνοασφάλειας, η ευπάθεια, η οποία εντοπίστηκε σε πολλές εκδόσεις του Microsoft Word για Windows, θα μπορούσε να επιτρέψει την εγκατάσταση κακόβουλου λογισμικού, συμπεριλαμβανομένου του Dridex, εν αγνοία του κατόχου του ηλεκτρονικού υπολογιστή. Η Microsoft δεν έχει διευκρινίσει μέχρι στιγμής εάν από την ευπάθεια αυτή επηρεάζονται και οι εκδόσεις του Word για υπολογιστές Mac.
To email που ανακάλυψε η Proofpoint περιείχε έγγραφα Microsoft Word RTF (μορφή εμπλουτισμένου κειμένου) μέσα στα οποία ήταν «κρυμμένο» το Dridex.
“Κατά τη διάρκεια των δοκιμών μας (παραδείγματος χάριν στο Office 2010) το ευάλωτο σύστημα μπορούσε να αξιοποιηθεί πλήρως (από τους χάκερς”, δήλωσαν ερευνητές της Proofpoint. “Σχεδιάζουμε να αντιμετωπίσουμε το θέμα μέσω της ενημέρωσης που κυκλοφόρησε και οι πελάτες που έχουν ενεργοποιημένες τις ενημερώσεις θα είναι αυτόματα προστατευμένοι”, δήλωσε εκπρόσωπος της Microsoft. Συνέχισε λέγοντας ότι “εν τω μεταξύ, ενθαρρύνουμε τους πελάτες μας να είναι προσεκτικοί προτού ανοίξουν άγνωστα αρχεία και να μην κατεβάζουν περιεχόμενο από μη αξιόπιστες πηγές, προκειμένου να είναι ασφαλείς“. Παράλληλα, η Proofpoint συνιστά σε όλους τους χρήστες του Word να εγκαταστήσουν άμεσα τις ενημερωμένες εκδόσεις ασφαλείας.