微软在他们的Windows 10安全性的优越性上不断吹嘘,在露出盗贼“轻松”窃取银行登录之后,他们脸上留下了鸡蛋。
公司PR公司奥格维斯公关谁爱吹嘘Windows OS,没有评论。
微软表示,出现了什么,诈骗者偷了诈骗者的一个错误,明显被诈骗者窃取了诈骗者,以窃取银行登录。
周末报道了以前未被发现或“零日”,脆弱性。
拉斯维加斯,NV - 1月10日:2012年国际消费电子展在2012年1月10日的2012年1月10日在内华达拉斯维加斯的2012年国际消费电子展上的一般看法。世界上最大的年度消费者技术贸易展在1月13日贯彻CES,预计将拥有2,700家参展商,展示其最新产品和服务至约14万个与会者。(照片由David Becker / Getty Images)
然后,4月10日,网络安全的公司校样点宣布发现它发现了一个针对旨在分布Dridex恶意软件的错误的电子邮件广告系列。
Dridex旨在感染受害者的计算机和窥探银行登录。
2015年,它被引用为网络攻击者察觉超过英国银行账户超过20米的手段。
根据网络安全研究人员,许多版本的Microsoft Word的Microsoft Word的许多版本中发现的缺陷可能允许恶意软件,包括DRIDEX。
微软没有确认MAC版本是否也受到影响。
发现骗局电子邮件广告系列将Microsoft Word RTF [Rich Text Format]文档分发给包含DrideX.'Fireploced'的收件人
“在我们的测试期间(例如,在Office 2010上)易受攻击的系统充分利用,”在博客中写下验证点研究人员。
“我们计划通过4月11日星期二的更新来解决这一问题,并且将自动保护启用更新的客户,”Microsoft发言人表示。
“与此同时,我们鼓励客户在线练习安全计算习惯,包括在打开未知文件之前谨慎行事,而不是从不受信任的来源下载内容以避免这种类型的问题。”校样点还敦促Microsoft Word用户快速安装安全更新。
“由于这种剥削的普遍有效性和快速武器化,因此用户和组织一旦可用即可将补丁应用补丁是至关重要的,”该公司表示。
