Korzystasz z Photoshopa lub piszesz w Wordzie? To niebezpieczne

Aplikacja Photoshop Express używana na iPhonie.
Bloomberg

Microsoft Word i Adobe Photoshop to jedne z najpopularniejszych programów, używanych niemal codziennie na komputerach na całym świecie. Jak się okazuje, jednak nawet w tak powszechnych aplikacjach mogą kryć się zagrożenia.

Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie do obróbki zdjęć. Chodzi o tzw. luki dnia zerowego, czyli takie, o których nie wiedział producent oprogramowania i które mogą być wykorzystane do przeprowadzenia ataku.

CZYTAJ TAKŻE: Apple zapłaci hakerowi milion dolarów

Eksperci FortiGuard w maju zgłosili swoje odkrycie firmie Adobe. W zeszłym tygodniu Adobe opublikował odpowiednie „łatki” zabezpieczające, które mają wyeliminować problemy w oprogramowaniu Photoshop CC 2019. Jak informuje Fortinet, luki miały różne przyczyny źródłowe, ale wszystkie związane były z tzw. wtyczkami Photoshopa. „Ze względu na ich krytyczne znaczenie zdecydowanie zalecane jest, aby użytkownicy jak najszybciej zastosowali ostatnio wydane poprawki Adobe” – zalecają specjaliści Fortinetu.

Cyberprzestępcy mogą wykorzystywać bowiem wykryte luki w niezałatanym oprogramowaniu do zdalnych ataków, w trakcie których byliby w stanie uzyskać dostęp do przesyłanych informacji, plików oraz wykonania dowolnego kodu.

CZYTAJ TAKŻE: Pogromca wirusa WannaCry stworzył groźnego trojana

Ale w laboratorium FortiGuard dokonano jeszcze innego zaskakującego odkrycia – udało się przechwycić wiele dokumentów Word, w których ukryta była nowa wersja trojana Ursnif. – Jest to zagrożenie, które aktywnie się rozprzestrzenia. Z tego powodu zachęcamy, aby użytkownicy prywatni i biznesowi byli wobec niego szczególnie czujni – apeluje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

CZYTAJ TAKŻE: Szatan panoszy się po sieci

Trojan Ursnif jest znany od lat, także pod nazwami Dreambot, Gozi oraz ISFB. Służy cyberprzestępcom do wykradania informacji z zainfekowanych urządzeń. W nowej kampanii zainfekowane dokumenty Worda zawierają złośliwy kod VBA. Nazwy plików dokumentów są w formacie: „info_[date].doc”. Kiedy użytkownik otwiera dokument Word, wyświetla się mu komunikat ostrzegawczy, mający na celu ochronę. Jednakże zawartość dokumentu manipuluje ofiarę w celu kliknięcia przycisku „Włącz zawartość”. Po wykonaniu tej operacji, złośliwy kod VBA jest uruchamiany.

Tagi:

Mogą Ci się również spodobać

Żona porwana przez pterodaktyla, czyli boom na gry

Studia kuszą zimowymi promocjami. Producenci gier i konsol zbiorą w tym roku obfite żniwa. ...

Kultowy pasjans Microsoft skończył 30 lat

Microsoft Solitaire, czyli Pasjans, skończył właśnie 30 lat. Koncern postanowił uczcić rocznice powstania popularnej ...

Zoom z zakazem. Uczniowie nie mogą korzystać z aplikacji

Zoom to „król” widekonferencji w czasie pandemii. Aplikacja do połączeń online stała się najpopularniejszym ...

Internet jednak nie pomógł, restauracje będą znikać

Po zamknięciu lokali klienci nie zaczęli masowo zamawiać posiłków do domów online czy przez ...

Elon Musk najbogatszy na świecie. Pokonał Jeffa Bezosa

Czwartkowy wzrost notowań Tesli o ponad 6 proc. (dane z godz. 20) spowodował, że ...

Amerykański startup postawił na Polskę. To był strzał w dziesiątkę

Tyson Quick wybrał Białystok i Warszawę. Jego firma Instapage w ubiegłym roku pozyskała 15 ...