Microsoft heeft een patch uitgebracht voor het pas ontdekte beveiligingslek in Word, het bekende tekstverwerkingsprogramma van het bedrijf. De kwetsbaarheid wordt gebruikt door cybercriminelen om inloggegevens van internetbankieren te bemachtigen.
Volgens Microsoft kan het lek gebruikt worden door aanvallers om de controle over te nemen van het systeem, programma’s te installeren en nieuwe accounts te creëren met volledige gebruikersrechten. De kwetsbaarheid werd pas onlangs bekend gemaakt door onderzoekers van McAfee.
Cybercriminelen hebben snel van de gelegenheid gebruik gemaakt om malware te verspreiden. De schadelijke software genaamd Dridex richtte zich vooral op het stelen van inloggegevens voor internetbankieren. De grootschalige spamcampagne werd ontdekt door het beveiligingsbedrijf Proofpoint. De e-mails bevatten als bijlage een Worddocument in RTF-formaat (Rich Text Format) en proberen zich voor te doen alsof ze afkomstig zijn van een bron binnen het bedrijf zoals een scanner of een kopieerapparaat. Wanneer gebruikers het bestand openen, wordt de malware geïnstalleerd.
Vooral Australische ondernemingen waren het doelwit van de spamcampagne. Gebruikers worden aangeraden om geen onbekende Wordbestanden te openen.
