Dridex मैलवेयर से सुरक्षा के लिए सुरक्षा पैच प्राप्त करने के लिए अपने Microsoft Word ASAP को अपडेट करें

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

microsoft word

सप्ताहांत में खोजे गए Microsoft Word में एक शून्य-दिन की भेद्यता की रिपोर्ट है, जिसका उपयोग स्कैमर्स द्वारा आपके बैंकिंग विवरणों को आज़माने और चोरी करने के लिए किया जा रहा है।

खोज साइबर सिक्योरिटी फर्म प्रूफ़ पॉइंट द्वारा की गई थी, जो कहते हैं कि वे इस खोज में आए थे एक ईमेल अभियान से जो बग को लक्षित करते हुए Dridex मैलवेयर फैलाने के उद्देश्य से किया गया था। यह मैलवेयर लक्षित कंप्यूटर को संक्रमित करने और बैंकिंग लॉगिन जानकारी के लिए चारों ओर स्नूपिंग शुरू करने के लिए डिज़ाइन किया गया है।

यह पहली बार नहीं है जब साइबर स्पेस की दुनिया ड्राइडेक्स मालवेयर से भिड़ रही है। 2015 में वापस, यह साइबर हमले के लिए जिम्मेदार बताया गया था जो ब्रिटेन में बैंक खातों से £ 20m के साथ बना था।

Dridex मालवेयर द्वारा शोषित किया जा रहा यह दोष जाहिरा तौर पर विंडोज के लिए माइक्रोसॉफ्ट वर्ड के कई संस्करणों में उपलब्ध है। Dridex मैलवेयर कई संभावित मैलवेयर में से एक है जो MS Word ऐप में सुरक्षा छेद का फायदा उठा सकता है।

एक स्कैम ईमेल को माइक्रोसॉफ्ट वर्ड आरटीएफ (रिच टेक्स्ट फॉर्मेट) दस्तावेजों को कंप्यूटरों में वितरित करने के लिए खोजा गया है। RTF दस्तावेज़ में उनके भीतर Dridex मैलवेयर होते हैं।

' हमारे परीक्षण के दौरान (उदाहरण के लिए Office 2010 पर) संवेदनशील प्रणाली का पूरी तरह से शोषण किया गया था, ' प्रूफपॉइंट के शोधकर्ताओं ने कहा जिन्होंने इस शून्य-दिन भेद्यता की खोज की।

अपने उत्पाद को इस रहस्योद्घाटन के जवाब में, Microsoft प्रतिनिधि ने एक बयान में कहा, “ हम मंगलवार, 11 अप्रैल को एक अपडेट के माध्यम से इसे संबोधित करने की योजना बनाते हैं, और जिन ग्राहकों के अपडेट सक्षम हैं, वे स्वचालित रूप से सुरक्षित होंगे।

इस बीच, हम ग्राहकों को ऑनलाइन कंप्यूटिंग आदतों का अभ्यास करने के लिए प्रोत्साहित करते हैं, जिसमें अज्ञात फाइलें खोलने से पहले सावधानी बरतना और इस प्रकार के मुद्दे से बचने के लिए अविश्वसनीय स्रोतों से सामग्री डाउनलोड नहीं करना शामिल है। ”

सबूत, एमएस वर्ड उपयोगकर्ताओं से सुरक्षा अद्यतन को जल्दी से स्थापित करने का आग्रह कर रहा है।

' इस शोषण के व्यापक प्रभाव और तेजी से होने के कारण, यह महत्वपूर्ण है कि उपयोगकर्ता और संगठन उपलब्ध होने के बाद ही पैच लागू करें। ”