Microsoft varoittaa: Viimeistään nyt Office-käyttäjien on asennettava korjaus

Julkaistu:

Haittaohjelmat
Office-hyökkäyksissä käytetään pitkälti automaattista haittaohjelmaa, mutta käyttäjät voivat suojautua helposti.
Microsoft varoittaa Twitterissä hyökkäyksistä Office-toimisto-ohjelmiston käyttäjiä vastaan. Asiasta uutisoi Bleeping Computer. Hyökkäyksissä käytetään "eurooppalaisia kieliä", mutta ei ole tiedossa onko suomi yksi niistä.
Roskapostia lähetetään Microsoftin mukaan aktiivisesti. Liitteenä on rtf-muotoisia tiedostoja, joiden avaaminen laukaisee useita automaattisia komentoja. Kyseessä on takaovi varsinaisen haittaohjelman lataamiseksi palvelimelta. Alkuperäinen palvelin ei ole enää toiminnassa, mutta hyökkääjät voivat korvata sen uudella nopeasti.

Kyseessä on vanha Officen ja Wordpadin haavoittuvuus CVE-2017-11882, joka paikattiin vuonna 2017. Siihen on isketty entistä aktiivisemmin viime viikkoina.

– Suositamme voimakkaasti tietoturvapaikkausten asentamista, Microsoft tähdentää.

Microsoftin mukaan uhka koskee Office 2007:ää, 2010:tä, 2013:a ja 2016:tta. Pilvipohjainen Office 365 on haavoittuvuuden ulkopuolella. Jollei päivitys ole asentunut, se on mahdollista ladata Microsoftin sivuilta ja asentaa itse.

Kyseessä on eri uhka, kuin mistä Kyberturvallisuuskeskus varoitti viime viikolla. Keskuksen mukaan Microsoftin Sharepoint-ohjelmiston haavoittuvuutta käytetään aktiivisesti hyväksi, ja keskus on vastaanottanut ilmoituksia hyökkäyksistä touko- ja kesäkuussa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt