Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Prijevare i hakerski napadi koji iskorištavaju propuste u Microsoft Wordu nisu ništa novo. Barem jednom mjesečno pojavi se nekakva kampanja koja šalje sumnjive e-mailove s "računom" koji treba platiti ili "dokumentom" koji treba isprintati i potpisati, a koja zapravo skriva zlonamjerni program u sebi, piše zimo.dnevnik.hr.
No hakeri su otkrili način kako ukrasti nečije korisničko ime i lozinku za e-mail, FTP server ili one pohranjene u internetskom pregledniku. I to upravo preko dokumenta u Wordu.
Naime, kako javlja SpiderLabs, dosad su hakeri zlonamjerni kod ugrađivali u makronaredbe (naredbe koje automatski odrađuju nekoliko specifičnih akcija), što su korisnici morali samostalno odobriti. To je ujedno bila i najslabija točka zlonamjernog koda - ako korisnik nije odobrio izvršavanje makronaredbe, ni kod se nije izvršio.
Novi napad ne koristi se makronaredbom, već se izvršava u pozadini čim korisnik, odnosno žrtva, otvori dokument.
Kako ističu stručnjaci iz SpiderLabsa, ovaj napad iskorištava propust u sustavu Microsoft Office za koji je Microsoft izdao zakrpu još prošle godine. No tu zakrpu nisu svi instalirali.
Korisnici koji imaju omogućeno automatsko ažuriranje Officeova paketa, kao i oni koji su instalirali zakrpu za propust Office Equation Editor (CVE-2017-11882), mogu bili mirni.
Ostali bi trebali obratiti pozornost na "čudne" e-mailove s naslovima poput “TNT STATEMENT OF ACCOUNT”, “Request for Quotation”, “Telex Transfer Notification”, “SWIFT COPY FOR BALANCE PAYMENT” i sličnim financijskim naslovima. Takve e-poruke u sebi sadrže privitak "receipt.docx" ili "receipt.rtf" koji je zapravo zaražen malicioznim kodom.
Iz SpiderLabsa ističu kako, upravo zbog činjenice da hakeri ovaj put koriste "docx" i "rtf" formate, mogu izbjeći klasične zaštitne mjere i doći do većeg broja "žrtvi". Zato, prije no što kliknete i otvorite neki dokument u e-mailu, provjerite da je zaista poslan od legitimnog pošiljatelja s kojim inače komunicirate. I, naravno, ažurirajte Office.
Nakon dugog i prepoznatljivog mandata, tijekom kojeg je Turistička zajednica Bro...
06.12.2025. u 08:00
Na današnjoj sjednici Vlade Republike Hrvatske donesene su odluke koje će...
04.12.2025. u 20:00
Na 40. Forumu poslovanja nekretninama, održanom u organizaciji Hrvatske gospodar...
03.12.2025. u 17:30
S početkom adventskih događanja i povećanim prometom tijekom blagdana, Ministars...
01.12.2025. u 15:00
Slavonija, Banija i Kordun ponovno su se našli u najtamnijoj nijansi Euro...
30.11.2025. u 16:00
U Sportskoj dvorani Vijuš jučer je otvoren 28. Katarinski sajam, manifest...
22.11.2025. u 16:00
Ranč Ramarin u Garčinu ove će zime postati mjesto okupljanja nekih od najutjecaj...
20.11.2025. u 18:30
Tražite posao ili razmišljate o promjeni karijere? Brodsko-posavska župan...
20.11.2025. u 12:30
Slavonski Brod uskoro će postati središte rasprave o jednoj od najvažniji...
12.11.2025. u 17:30
Hrvatska udruga poslovnih žena „Krug“, nacionalna mreža uspje&scaron...
10.11.2025. u 10:00
Brodsko-posavska županija uskoro bi se mogla naći na jednoj od najzanimljivijih...
26.10.2025. u 12:00
Grad Slavonski Brod i ove godine s ponosom organizira 28. Katarinski sajam &ndas...
22.10.2025. u 17:30
NOVA GRADIŠKA – Jučer je u Novoj Gradiški svečano otvoreno j...
11.10.2025. u 08:00
I dok Vlada govori o padu inflacije, građani diljem Hrvatske pitaju se – u...
10.10.2025. u 19:00
Cijena vadilice krumpira danas doseže i 300 tisuća eura – koliko stoji i n...
10.10.2025. u 10:00
SARAJEVO – Jučer, 25. rujna, svečano je otvoren Međunarodni turistički saj...
26.09.2025. u 20:00
