Dridex 맬웨어로부터 사용자를 보호하기위한 보안 패치를 받으려면 Microsoft Word ASAP를 업데이트하십시오.

microsoft word

주말 동안 발견 된 Microsoft Word의 제로 데이 취약점에 대한 보고서가 있습니다.이 취약점은 사기꾼이 금융 정보를 가로 채려고 시도하는 데 사용됩니다.

이 발견은 사이버 보안 회사 인 Proofpoint에 의해 이루어 졌는데, 이들은 Dridex 악성 코드를 유포하려는 버그를 목표로하는 이메일 캠페인에서이 발견에 들어갔다고 말합니다. 이 멀웨어는 대상 컴퓨터를 감염시키고 뱅킹 로그인 정보를 스누핑하기 위해 설계되었습니다.





사이버 보안 세계가 Dridex 악성 코드를 처음 접하는 것은 아닙니다. 2015 년에 영국의 은행 계좌에서 2 천만 파운드를 지불 한 사이버 공격에 대한 책임이있는 것으로보고되었습니다.

Dridex 맬웨어에 의해 악용되는이 결함은 많은 버전의 Windows 용 Microsoft Word에서 사용 가능합니다. Dridex 맬웨어는 MS Word 앱의 보안 허점을 악용 할 수있는 가능한 많은 맬웨어 중 하나 일뿐입니다.

사기성 전자 메일이 Microsoft Word RTF (Rich Text Format) 문서를 컴퓨터에 배포하는 것으로 밝혀졌습니다. RTF 문서에는 Dridex 맬웨어가 포함되어 있습니다.



'테스트 (예 : Office 2010)에서 취약한 시스템이 완전히 악용되었습니다. ' Proofpoint의 연구원들은이 제로 데이 취약점을 발견했다고 말했습니다.

제품에 대한이 계시에 대한 응답으로 Microsoft 담당자는 다음과 같이 말했습니다.4 월 11 일 화요일 업데이트를 통해이 문제를 해결할 계획이며 업데이트를 사용하도록 설정 한 고객은 자동으로 보호됩니다.

한편, 이러한 유형의 문제를 피하기 위해 알 수없는 파일을 열기 전에주의를 기울이고 신뢰할 수없는 출처의 콘텐츠를 다운로드하지 않는 등 안전한 컴퓨팅 습관을 온라인에서 실천하는 것이 좋습니다.”



Proofpoint는 MS Word 사용자에게 보안 업데이트를 신속하게 설치하도록 촉구하고 있습니다.

'이 익스플로잇의 광범위한 효과와 빠른 무기화로 인해 사용자와 조직은 패치가 출시되는 즉시 패치를 적용하는 것이 중요합니다.”