A vulnerabilidade utilizada pelo cavalo de tróia Dridex a computadores infecto foi detectado e reportado para tirar proveito dos arquivos do Microsoft Word.
Uma grande campanha de e-mail espalhando o cavalo de tróia Dridex usando um novo exploit do Microsoft Word foi detectada. A ameaça tira proveito de um bug no Microsoft Word que permite que invasores hackem um computador por meio de um RTF tipo de arquivo. Esse tipo de ataque inclui a ocultação de código malicioso. Quando este código é ativado, o vírus se conecta ao servidor do cibercriminosos e então baixa os arquivos maliciosos no computador infectado.
O próprio trojan Dridex é na verdade uma versão evoluída de outro cavalo de Tróia, também conhecido como Trojan Cridex. Este tipo particular de malware foi criado principalmente para informações de conta bancária alvo em computadores infectados e extraí-lo para servidores remotos. A razão pela qual este trojan tornou-se tão generalizada foi que ele ficou escondido dentro de macros de documentos importantes, tais como facturas, Cartas de Confirmação e outros. Mais: Dridex: Nova forma de cavalo de Troia Cridex surge novamente
Além desta, pesquisadores da empresa Proofpoint afirmação que o bug inclui vários e-mails de spam diferentes enviados massivamente para todo o mundo, apesar do fato de que os usuários infectados pelo vírus formam o hemisfério sul mais.
A Proofpoint também relatou que os remetentes de spam Dridex anteriormente dependiam de macros e documentos ocultos em macros que convencem as vítimas de que precisam abrir o anexo e pesquisar o que está nele. E a vulnerabilidade é orientada exatamente para este tipo de ataque, no entanto, contando com um novo exploit de dia zero para conduzi-lo.
Um patch foi criado para corrigir esta vulnerabilidade, Relatório de pesquisadores da Microsoft. O patch está incluído na última atualização do Microsoft Office e os usuários são fortemente aconselhados a atualizar rapidamente. Mas como vivemos em um mundo dinâmico, não se sabe quais tipos de outras vulnerabilidades existem e ainda não foram descobertas, por isso, sugerimos fortemente que todos os usuários armazenem com segurança seus dados em várias cópias e sejam extremamente cuidadosos com as informações que compartilham online.