Korzystasz z Photoshopa lub piszesz w Wordzie? To niebezpieczne

Aplikacja Photoshop Express używana na iPhonie.
Bloomberg

Microsoft Word i Adobe Photoshop to jedne z najpopularniejszych programów, używanych niemal codziennie na komputerach na całym świecie. Jak się okazuje, jednak nawet w tak powszechnych aplikacjach mogą kryć się zagrożenia.

Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie do obróbki zdjęć. Chodzi o tzw. luki dnia zerowego, czyli takie, o których nie wiedział producent oprogramowania i które mogą być wykorzystane do przeprowadzenia ataku.

CZYTAJ TAKŻE: Apple zapłaci hakerowi milion dolarów

Eksperci FortiGuard w maju zgłosili swoje odkrycie firmie Adobe. W zeszłym tygodniu Adobe opublikował odpowiednie „łatki” zabezpieczające, które mają wyeliminować problemy w oprogramowaniu Photoshop CC 2019. Jak informuje Fortinet, luki miały różne przyczyny źródłowe, ale wszystkie związane były z tzw. wtyczkami Photoshopa. „Ze względu na ich krytyczne znaczenie zdecydowanie zalecane jest, aby użytkownicy jak najszybciej zastosowali ostatnio wydane poprawki Adobe” – zalecają specjaliści Fortinetu.

Cyberprzestępcy mogą wykorzystywać bowiem wykryte luki w niezałatanym oprogramowaniu do zdalnych ataków, w trakcie których byliby w stanie uzyskać dostęp do przesyłanych informacji, plików oraz wykonania dowolnego kodu.

CZYTAJ TAKŻE: Pogromca wirusa WannaCry stworzył groźnego trojana

Ale w laboratorium FortiGuard dokonano jeszcze innego zaskakującego odkrycia – udało się przechwycić wiele dokumentów Word, w których ukryta była nowa wersja trojana Ursnif. – Jest to zagrożenie, które aktywnie się rozprzestrzenia. Z tego powodu zachęcamy, aby użytkownicy prywatni i biznesowi byli wobec niego szczególnie czujni – apeluje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

CZYTAJ TAKŻE: Szatan panoszy się po sieci

Trojan Ursnif jest znany od lat, także pod nazwami Dreambot, Gozi oraz ISFB. Służy cyberprzestępcom do wykradania informacji z zainfekowanych urządzeń. W nowej kampanii zainfekowane dokumenty Worda zawierają złośliwy kod VBA. Nazwy plików dokumentów są w formacie: „info_[date].doc”. Kiedy użytkownik otwiera dokument Word, wyświetla się mu komunikat ostrzegawczy, mający na celu ochronę. Jednakże zawartość dokumentu manipuluje ofiarę w celu kliknięcia przycisku „Włącz zawartość”. Po wykonaniu tej operacji, złośliwy kod VBA jest uruchamiany.

Tagi:

Mogą Ci się również spodobać

Google pracuje nad własnym smartfonem z elastycznym ekranem

W amerykańskim urzędzie patentowym pojawił się dowód na to, że Google nie chce przegapić ...

Podpis elektroniczny w chmurze wchodzi do służby zdrowia

Digitalizacja sektora ochrony zdrowia rodzi wiele szans dla prywatnych dostawców usług informatycznych. Coraz mocniej ...

Michał Kanownik: Stać nas jako kraj, żeby być wśród liderów wprowadzania 5G

Polska aspiruje do rangi najnowocześniejszych krajów ściągających innowacje. 5G jest do tego niezbędne. Oby ...

Chiny chcą zakazać kopania bitcoina

To może być kolejny cios dla walut cyfrowych, które niedawno złapały drugi oddech. Chińskie ...

Twórca bitcoina wreszcie zdemaskowany?

Ekscentryczny milioner John McAfee, jeden z pionierów branży cyberbezpieczeństwa, twierdzi, że wie, kim jest ...

Monitory dla graczy wykrzywiają się

Globalna sprzedaż ekranów gamingowych rośnie w oszałamiającym tempie. W 2018 r. skoczyła o ponad ...