Reklama

Korzystasz z Photoshopa lub piszesz w Wordzie? To niebezpieczne

Microsoft Word i Adobe Photoshop to jedne z najpopularniejszych programów, używanych niemal codziennie na komputerach na całym świecie. Jak się okazuje, jednak nawet w tak powszechnych aplikacjach mogą kryć się zagrożenia.

Publikacja: 21.08.2019 16:57

Aplikacja Photoshop Express używana na iPhonie.

Aplikacja Photoshop Express używana na iPhonie.

Foto: Bloomberg

Michał Duszczyk

Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie do obróbki zdjęć. Chodzi o tzw. luki dnia zerowego, czyli takie, o których nie wiedział producent oprogramowania i które mogą być wykorzystane do przeprowadzenia ataku.

CZYTAJ TAKŻE: Apple zapłaci hakerowi milion dolarów

Eksperci FortiGuard w maju zgłosili swoje odkrycie firmie Adobe. W zeszłym tygodniu Adobe opublikował odpowiednie „łatki” zabezpieczające, które mają wyeliminować problemy w oprogramowaniu Photoshop CC 2019. Jak informuje Fortinet, luki miały różne przyczyny źródłowe, ale wszystkie związane były z tzw. wtyczkami Photoshopa. „Ze względu na ich krytyczne znaczenie zdecydowanie zalecane jest, aby użytkownicy jak najszybciej zastosowali ostatnio wydane poprawki Adobe” – zalecają specjaliści Fortinetu.

Cyberprzestępcy mogą wykorzystywać bowiem wykryte luki w niezałatanym oprogramowaniu do zdalnych ataków, w trakcie których byliby w stanie uzyskać dostęp do przesyłanych informacji, plików oraz wykonania dowolnego kodu.

CZYTAJ TAKŻE: Pogromca wirusa WannaCry stworzył groźnego trojana

Reklama
Reklama

Ale w laboratorium FortiGuard dokonano jeszcze innego zaskakującego odkrycia – udało się przechwycić wiele dokumentów Word, w których ukryta była nowa wersja trojana Ursnif. – Jest to zagrożenie, które aktywnie się rozprzestrzenia. Z tego powodu zachęcamy, aby użytkownicy prywatni i biznesowi byli wobec niego szczególnie czujni – apeluje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

CZYTAJ TAKŻE: Szatan panoszy się po sieci

Trojan Ursnif jest znany od lat, także pod nazwami Dreambot, Gozi oraz ISFB. Służy cyberprzestępcom do wykradania informacji z zainfekowanych urządzeń. W nowej kampanii zainfekowane dokumenty Worda zawierają złośliwy kod VBA. Nazwy plików dokumentów są w formacie: „info_[date].doc”. Kiedy użytkownik otwiera dokument Word, wyświetla się mu komunikat ostrzegawczy, mający na celu ochronę. Jednakże zawartość dokumentu manipuluje ofiarę w celu kliknięcia przycisku „Włącz zawartość”. Po wykonaniu tej operacji, złośliwy kod VBA jest uruchamiany.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: cyfrowa.rp.pl

CERT Polska obchodzi 30-te urodziny. Początkowo zespół liczył 3 osoby, dziś tworzy go ponad 100 eksp
IT
Na straży cyberbezpieczeństwa. 30-lecie CERT Polska i konferencja SECURE 2026
Jedna rata i większa kontrola nad budżetem domowym?
Materiał Promocyjny
Jedna rata i większa kontrola nad budżetem domowym?
Bank Pekao przyjął Plan Dekarbonizacji
Materiał Promocyjny
Bank Pekao przyjął Plan Dekarbonizacji
Robert Mueller badał powiązania ludzi Donalda Trumpa z Rosją
IT
Trump: cieszę się, że nie żyje. Dlaczego nienawidził byłego szefa FBI?
Większość Polaków opowiadała się za pozostaniem przy czasie letnim na stałe, aby cieszyć się dłuższy
IT
Kiedy przechodzimy na czas letni? Zmiana budzi kontrowersje
Tomasz Stachlewski
IT
Tomasz Stachlewski pokieruje rozwojem technologii Comarchu
Promowane treści
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama