eGospodarka.pl

eGospodarka.plWiadomościTechnologieProgramy › Photoshop i Word na celowniku cyberprzestępców

Photoshop i Word na celowniku cyberprzestępców

2019-08-26 12:08

Photoshop i Word na celowniku cyberprzestępców

Popularne aplikacje na celowniku cyberprzestępców © fot. mat. prasowe

Używasz programu Adobe Photoshop? Korzystasz z oprogramowania Microsoft Word? Bądź czujny. Analitycy z laboratorium FortiGuard poinformowali właśnie o zagrożeniach kryjących się w tych aplikacjach.

Przeczytaj także: Uwaga! Nowa luka dnia zerowego w Google Chrome

Podatności w Photoshopie


O ukrytych w programie Photoshop CC 2019 tzw. lukach dnia zerowego analitycy Fortinet poinformowali Adobe w maju bieżącego roku. 13 sierpnia firma opublikowała łatki, które mają rozwiązywać problem. Przyczyny źródłowe luk są różne, ale wszystkie mają związek z wtyczkami Photoshopa. Ze względu na ich krytyczny charakter, warto zadbać o jak najszybsze zastosowanie poprawek udostępnionych przez producenta programu.

Luki istniejące w niezałatanym oprogramowaniu mogą służyć do przeprowadzenia zdalnych ataków, w czasie których cyberprzestępcy mają możliwość uzyskania dostępu do przesyłanych informacji, plików oraz wykonania dowolnego kodu w aplikacji za pomocą spreparowanych plików graficznych U3D.

Trojan ukryty w plikach Word


Analitycy z FortiGuard przechwycili również wiele dokumentów Word, w których ukryta była nowa wersja trojana Ursnif.
– Jest to zagrożenie, które aktywnie się rozprzestrzenia. Z tego powodu zachęcamy, aby użytkownicy prywatni i biznesowi byli wobec niego szczególnie czujni – apeluje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Trojan Ursnif jest znany od lat, także pod nazwami Dreambot, Gozi oraz ISFB. Służy cyberprzestępcom do wykradania informacji z zainfekowanych urządzeń.

fot. mat. prasowe

Popularne aplikacje na celowniku cyberprzestępców

Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie Adobe Photoshop


W nowej kampanii zainfekowane dokumenty Worda zawierają złośliwy kod VBA. Nazwy plików dokumentów są w formacie: "info_[date].doc". Kiedy użytkownik otwiera dokument Word, wyświetla się mu komunikat ostrzegawczy, mający na celu ochronę przed złośliwymi makrami (kod VBA). Jednakże zawartość dokumentu manipuluje ofiarę w celu kliknięcia przycisku "Włącz zawartość". Po wykonaniu tej operacji, złośliwy kod VBA jest uruchamiany, ponieważ znajduje się w module automatycznego otwierania dokumentu.

Specjaliści Fortinet przypominają, że należy zachować wzmożoną czujność wobec załączników przesyłanych drogą mailową – w szczególności plików ZIP, EXE oraz dokumentów pakietu Office (Word, Excel czy PowerPoint). Jeżeli nadawca wiadomości nie jest nam znany, lepiej w ogóle ich nie otwierać Trzeba również pamiętać, żeby nie zezwalać na włączanie makr w dokumentach Office – to jedna z podstawowych zasad zachowania higieny cyberbezpieczeństwa, zarówno w odniesieniu do użytkowników prywatnych, jak i biznesowych.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: