Beveiligingslek in Microsoft Office misbruikt door cybercriminelen

Beveiligingslek in Microsoft Office misbruikt door cybercriminelen

Een pas ontdekt beveiligingslek in Word, het tekstverwerkingsprogramma van Microsoft, wordt door cybercriminelen gebruikt om inloggegevens van pc-banking te bemachtigen. Wereldwijd zijn miljoenen e-mails met het computervirus verstuurd, zo waarschuwen onderzoekers van het Amerikaanse cyberbeveiligingsbedrijf Proofpoint. Het beveiligingslek in Word werd nog maar afgelopen weekend ontdekt. Het gaat om een bug die toelaat dat het virus Dridex geïnstalleerd wordt op de computer van mensen die het besturingssysteem Windows gebruiken. Intussen hebben cybercriminelen al ingespeeld op het probleem door massaal e-mails met dat virus te verspreiden. Dridex is een trojaans paard dat probeert de inloggegevens voor het internetbankieren te bemachtigen.

De verstuurde e-mails bevatten als bijlage een Word-document in RTF-formaat (“Rich Text Format”). De computer kan al bij het openen van het bestand besmet worden. Het programma Word waarschuwt na het openen wel voor potentieel gevaarlijke links, maar dan is het eigenlijk al te laat.
Microsoft zegt dat het lek nog dinsdag zal worden hersteld. Intussen krijgen gebruikers de raad om verdachte e-mails niet te openen en om de nieuwste updates van Microsoft te installeren.



bron: Belga