Početkom listopada stručnjaci iz kineske sigurnosne kompanije Qihoo 360 objavili su upozorenje na zero-day exploit koji koristi Office te kojeg zlorabi velik broj cyber-napadača diljem svijeta. 

Prošlog petka Panda Security je prepoznato spammersku kampanju koja zlorabi taj isti sigurnosni propust. Riječ je o vrlo opasnoj prijetnji koja se može aktivirati bez makroa ili OLE predmeta, što joj jamči relativno lak pristup širokom spektru računala.

Na što treba paziti?

Email dolazi sa privitkom koji nakon učitavanja korisnika pita hoće li 'dati pristup vanjskim datotekama' nakon čega otvara dokument s porukom 'Error! Section unspecified' napisanoj na ruskom. Sigurnosna kompanija je navela sve dokumente koji prenose ovaj virus.

• I_215854.doc
• I_563435.doc
• I_847923.doc
• I_949842.doc
• I_516947.doc
• I_505075.doc
• I_875517.doc
• DC0005845.doc
• DC000034.doc
• DC000873.doc
• I_958223.doc
• I_224600.doc
• I_510287.doc
• I_959819.doc
• I_615989.doc

Kako se spasiti?

Kao i kod svih dosadašnjih spammerskih kampanja, procedura zaštite je više-manje standardna. Za početak budite sigurni da ste svoj antivirusni program ažurirali u najnoviju verziju. Nakon toga obavezno ažurirajte Microsoft Word i za kraj - ne otvarajte Word privitke sumnjivog imena.