Reklama

Cyberbezpieczeństwo

Uwaga! Rosyjscy hakerzy wykorzystują aktywne podatności pakietu Office

Autor. Richard Patterson / Flickr

Rosyjscy cyberprzestępcy i szpiedzy aktywnie wykorzystują niezałatane podatności pakietu Office. Ostrzeżenie w tej sprawie wydał ich producent - firma Microsoft. Dotyczy ono użytkowników systemu Windows.

Reklama

Microsoft ostrzega przed wykorzystywaniem aktywnych luk oprogramowania w pakiecie Office. Najczęściej wykorzystanie ich przez hakerów polega na zdalnym wykonaniu kodu, a atak ma miejsce przez złośliwy dokument pakietu Office przesyłany załącznikiem w poczcie elektronicznej.

Reklama

Podatności pakietu Office można śledzić pod nazwą kodową CVE-2023-36884 i jak do tej pory nie zostały one załatane.

Na co uważać?

Do przeprowadzenia ataku cyberprzestępcy wykorzystują specjalnie spreparowane dokumenty Microsoft Office i socjotechnikę. O tym, jak groźna jest ta ostatnia, pisaliśmy na łamach CyberDefence24.pl wielokrotnie - m.in. w tym materiale .

Reklama

Microsoft wydał też ostrzeżenie przed kampanią phishingową wykorzystującą lukę zero-day pakietu Office, która jest ukierunkowana przede wszystkim na podmioty z sektora obronności i instytucje rządowe z Europy oraz USA. Kampania obejmuje wykorzystanie luki CVE-2023-36884, a w jej ramach rozsyłane są złośliwe załączniki o tematyce związanej ze Światowym Kongresem Ukraińców.

Dlatego działalność cyberprzestępców wiązana jest z Rosją - co wcale nie jest dziwne, bo Kreml chętnie korzysta w swoich działaniach z całego arsenału ofensywnych działań w domenie cyber.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze