Analitycy z laboratorium FortiGuard firmy Fortinet ostrzegają przed odkrytymi niedawno lukami bezpieczeństwa w programie Adobe Photoshop oraz trojanem Ursnif zaszywanym w plikach Microsoft Word.
W maju br. analitycy Fortinet zgłosili firmie Adobe wykrycie wielu luk typu Zero-day w programie Photoshop CC 2019. 13 sierpnia Adobe opublikował odpowiednie łatki zabezpieczające, które miały wyeliminować te problemy. Luki mają różne przyczyny źródłowe, ale wszystkie są związane z wtyczkami Photoshopa. Cyberprzestępcy mogą wykorzystywać wykryte luki w niezałatanym oprogramowaniu do przeprowadzania zdalnych ataków, w trakcie których byliby w stanie uzyskać dostęp do przesyłanych informacji, plików oraz wykonania dowolnego kodu w aplikacji za pomocą spreparowanych plików graficznych U3D.
Analitycy z FortiGuard przechwycili również wiele dokumentów Word, w których ukryta była nowa wersja trojana Ursnif, który jest znany od lat także pod nazwami Dreambot, Gozi oraz ISFB. Służy cyberprzestępcom do wykradania informacji z zainfekowanych urządzeń. W nowej kampanii zainfekowane dokumenty Worda zawierają złośliwy kod VBA. Nazwy plików dokumentów są w formacie: "info_[date].doc". Kiedy użytkownik otwiera dokument Word, wyświetla się mu komunikat ostrzegawczy, mający na celu ochronę przed złośliwymi makrami (kod VBA). Jednakże zawartość dokumentu manipuluje ofiarę w celu kliknięcia przycisku "Włącz zawartość". Po wykonaniu tej operacji, złośliwy kod VBA jest uruchamiany, ponieważ znajduje się w module automatycznego otwierania dokumentu.
Specjaliści Fortinet przypominają, że należy zachować wzmożoną czujność wobec załączników przesyłanych drogą mailową – w szczególności plików typu ZIP, EXE oraz dokumentów pakietu Office (Word, Excel czy PowerPoint). Trzeba również pamiętać, żeby nie zezwalać na włączanie makr w dokumentach Office.
