Afgelopen weekend werd een waarschuwing uitgezonden voor een zero-day lek dat actief wordt gebruikt
Er wordt een Trojaans paard binnengesmokkeld dat zich toegang verschaft tot je bankgegevens. McAfee zag in alle MS Office versies hetzelfde lek, maar gaf geen verdere details. Het zou gaan om een rtf-document die een Dridex Trojan installeren als het geopend wordt.
Een zerodaylek in Microsoft Office waar dit weekend voor werd gewaarschuwd wordt actief gebruikt voor de verspreiding van een Trojaans paard waarmee aanvallers toegang tot gegevens voor internetbankieren krijgen. Dat meldt beveiligingsbedrijf Proofpoint in een blogposting.
Het enige wat men kan doen om veiliger te werken is Protected View in te schakelen, volgens McAfee, maar meestal is dat standaard al het geval.
Met de komende update-ronde van Microsoft kan het lek gedicht worden, tot dan is het best om rtf-documenten nog even te blokkeren.
Bron
Systeembericht