A Microsoft Office csomag biztonsági frissítéseit nélkülöző számítógépeket veszélyezteti az az új vírus, amely a jelszavakra és a kriptovalutás pénztárca adataira utazik.
A Zyklon vírussal elkövetett támadások három Office-sebezhetőséget céloznak: kettőt közülük a Microsoft már rég kijavított.
Az első a .NET framework hibája, amit a Microsoft októberben befoltozott. A második egy távoli kódvégrehajtási hiba, ami novemberben került kijavításra. A harmadik rés a Dynamic Data Exchange-el (DDE) kapcsolatos, de a Microsoft szerint ez nem biztonsági sebezhetőség, befoltozni sem kell, elég követni a cég utasításait.
Office-felhasználók, figyelem, ne hanyagolják el a biztonsági frissítéseket!
A FireEye biztonsági cég szerint a kórokozó emailek DOC fájlmellékletében terjed, és a dokumentum megnyitása után megfertőzi a rendszert, hozzásegítve a bűnözőket a böngészőben tárolt jelszavakhoz, az FTP kapcsolatokhoz, különböző szoftverlicencekhez, és a Bitcoin adatokhoz.
A védelem technikája egyszerű: rendszeresen frissítsünk, és ne nyissunk meg ismeretlen forrásból érkező dokumentumot.
