Korzystasz z Photoshopa lub piszesz w Wordzie? To niebezpieczne

Aplikacja Photoshop Express używana na iPhonie.
Bloomberg

Microsoft Word i Adobe Photoshop to jedne z najpopularniejszych programów, używanych niemal codziennie na komputerach na całym świecie. Jak się okazuje, jednak nawet w tak powszechnych aplikacjach mogą kryć się zagrożenia.

Analitycy z laboratorium FortiGuard firmy Fortinet odkryli w ostatnim czasie niebezpieczne luki w programie do obróbki zdjęć. Chodzi o tzw. luki dnia zerowego, czyli takie, o których nie wiedział producent oprogramowania i które mogą być wykorzystane do przeprowadzenia ataku.

CZYTAJ TAKŻE: Apple zapłaci hakerowi milion dolarów

Eksperci FortiGuard w maju zgłosili swoje odkrycie firmie Adobe. W zeszłym tygodniu Adobe opublikował odpowiednie „łatki” zabezpieczające, które mają wyeliminować problemy w oprogramowaniu Photoshop CC 2019. Jak informuje Fortinet, luki miały różne przyczyny źródłowe, ale wszystkie związane były z tzw. wtyczkami Photoshopa. „Ze względu na ich krytyczne znaczenie zdecydowanie zalecane jest, aby użytkownicy jak najszybciej zastosowali ostatnio wydane poprawki Adobe” – zalecają specjaliści Fortinetu.

Cyberprzestępcy mogą wykorzystywać bowiem wykryte luki w niezałatanym oprogramowaniu do zdalnych ataków, w trakcie których byliby w stanie uzyskać dostęp do przesyłanych informacji, plików oraz wykonania dowolnego kodu.

CZYTAJ TAKŻE: Pogromca wirusa WannaCry stworzył groźnego trojana

Ale w laboratorium FortiGuard dokonano jeszcze innego zaskakującego odkrycia – udało się przechwycić wiele dokumentów Word, w których ukryta była nowa wersja trojana Ursnif. – Jest to zagrożenie, które aktywnie się rozprzestrzenia. Z tego powodu zachęcamy, aby użytkownicy prywatni i biznesowi byli wobec niego szczególnie czujni – apeluje Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

CZYTAJ TAKŻE: Szatan panoszy się po sieci

Trojan Ursnif jest znany od lat, także pod nazwami Dreambot, Gozi oraz ISFB. Służy cyberprzestępcom do wykradania informacji z zainfekowanych urządzeń. W nowej kampanii zainfekowane dokumenty Worda zawierają złośliwy kod VBA. Nazwy plików dokumentów są w formacie: „info_[date].doc”. Kiedy użytkownik otwiera dokument Word, wyświetla się mu komunikat ostrzegawczy, mający na celu ochronę. Jednakże zawartość dokumentu manipuluje ofiarę w celu kliknięcia przycisku „Włącz zawartość”. Po wykonaniu tej operacji, złośliwy kod VBA jest uruchamiany.

Tagi:

Mogą Ci się również spodobać

Trump grozi cłami na produkty Apple’a z Chin

Prezydent USA Donald Trump stwierdził w wywiadzie dla „The Wall Street Journal”, że jego ...

Naukowcy opracowali czułą skórę dla robotów. Będą mogły przytulić człowieka

Zespół naukowców z Uniwersytetu Technicznego w Monachium (TUM) opracował niezwykłą, czułą skórę dla robotów. ...

Apple chce sprytnie ominąć chiński zakaz

Producent iPhone’ów planuje zaktualizować oprogramowanie, aby uniknąć zniknięcia z chińskich sklepów. Wprowadzony przez chiński ...

Satelita prosto z Gliwic

Powstaje śląskie centrum badawczo-rozwojowe technik kosmicznych. Inżynierowie będą tam prowadzić badania przemysłowe i prace ...

Zakupy Polaków będą teraz bardziej inteligentne

Tradycyjni sprzedawcy w starciu z konkurencją ze strony e-commerce chętnie sięgają po nowe technologie. ...