Hekerji so za krajo gesel uporabili kar wordov dokument!

Goljufije in napaki spletnih kriminalcev, ki izkoriščajo ranljivosti pisarniškega paleta Microsoft Office, niso nič novega, nedavni pa je bil vseeno nekaj posebnega. Uporabniki smo se namreč na te napade že nekako navadili, saj se ti razširjajo vsaj enkrat mesečno in sicer bodisi preko elektronske pošte bodisi z uporabo družbenih omrežjih. Doslej so nepridipravi za aktivacijo zlonamerne kode potrebovali »sodelovanje« uporabnika, saj so te bila napisane z uporabo »makra«, katerega izvajanje mora potrditi žrtev sama.

Nova zlonamerna koda vgrajena v wordovih dokumentih pa je bila nekaj posebnega, saj ta ne uporablja makra in se zažene takoj, ko uporabnik odpre dokument. Novo nevarno zlonamerno kodo so razkrili varnostni strokovnjaki podjetja Trustwave (oddelek SpiderLabs), ta pa ogroža tiste uporabnika pisarniškega paketa Microsoft Office, ki njihovega izdelka že dalj časa niso posodobili. Če pa je vaš pisarniški paket Microsoft Office posodobljen, ste pred novo zlonamerno programsko kodo zaščiteni.

Med pomembnejšimi varnostnimi priporočili gre upoštevati še, da ne odpirate sumljive elektronske pošte in priponk od neznanih pošiljateljev, imate varnostne kopije svojih podatkov, posodabljate svoj operacijski sistem (predvsem Windows), spletne brskalnike, Office, Adobe Reader ter vso ostalo ranljivo programsko opremo. Prepričati se morate tudi, da uporabljate zadnjo različico dovolj kakovostnega in zanesljivega protivirusnega programa, saj ko je škoda enkrat narejena ni več povratka nazaj.