Malware Loki dokáže obelstít antiviry
Malware Loki, který se snaží získat přístupové údaje uživatelů, se šíří pomocí produktů Microsoft Office, a to z důvodů, aby se vyhnul detekci antivirových programů. Ukrývá se v tabulkách Microsoft Excel a dalších aplikacích Office. Před objevenou trhlinou varoval český Národní bezpečnostní tým CSIRT.CZ.
„Útok využívá zranitelnost CVE-2017-0199 Microsoft Office/WordPad RCE, která byla opravena v dubnu a updatovaná v září,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
„Chyba existuje ve způsobu, jakým Office a WordPad analyzuje speciálně vytvořené soubory. Útok vyžaduje, aby oběť otevřela nebo zobrazila soubor, ve kterém je ukrytý malware,“ uzavřel Bašta.
Národní bezpečnostní tým CSIRT.CZ uživatelům kancelářského balíku Office doporučil, aby s jeho aktualizací, která už je k dispozici, dlouho neotáleli.