Уязвимост от типа „zero day” в текстовия редактор Word е използвана от киберпрестъпници за разпространение на най-опасния банков троянец Dridex. Според експертите на Proofpoint, дупката е позволила на атакуващите да разпространят вредоносен RTF документ на милиони компютри, голяма част от които се намират в Австралия, пише technews.bg.

Уязвимостта е открита най-напред от специалистите на McAfee. Тя позволява на атакуващите да заобиколят вградените средства за защита, не изисква пускане на макроси и работи дори на Windows 10 – най-сигурната платформа на Microsoft. Уязвимостта засяга всички Windows версии на текстовия редактор Word. Хакерите могат да заредят дистанционно вредоносен софтуер на компютъра на жертвата и вече са се възползвали от това.

Потенциалните жертви са получавали имейли с прикачени файлове във формат .RTF, съдържащи изпълним HTML документ с разширение .HTA. При отваряне на файла, вредните скриптове автоматично инсталират на компютъра Dridex botnet 7500 – една от многото версии на опасния банков троянец.

Епидемията от Dridex се разрази през 2015-2016 г. Попадайки в системата чрез макроси в документи от Word и таблици на Excel, троянецът подчинява РС-то и го превръща в част от ботнет, управляван от хакерите.