Microsoftin Office-sovelluksesta äskettäin löydetyn haavoittuvuuden kautta levitetään Dridex-pankkitroijalaista, Bleepingcomputer kertoo. Hyökkäykset havainneen tietoturvayhtiö Proofpointin mukaan toistaiseksi roskapostikampanjan mukana leviävä Dridex-troijalainen on suunnattu erityisesti australialaisia pankkeja vastaan.

Nyt havaitut hyökkäykset ovat ensimmäinen kerta, kun Dridex-troijalaista levitetään paikkaamattoman nollapäivähaavoittuvuuden avulla. Bleepingcomputerin mukaan aiemmin Dridexiä on levitetty lähinnä perinteisin Word-makroihin perustuvien hyökkäysten kautta.

Microsoft on luvannut haavoittuvuuteen korjauspäivityksen heti ensimmäisessä päivitystiistain paketissa eli tänään. Samaan aikaan alkaa myös tuoreen Windows 10 Creators Update -päivityksen jakelu.

Haavoittuvuus koskee kaikkia Windows-versioita ja kaikkia Office-versioita. Se ei perustu makroihin, vaan tiedoston sisällä olevaan ole-objektiin, joka suoritetaan automaattisesti kun uhri avaa Office-tiedoston.

Hyökkäyksiltä voi suojautua käyttämällä Officen Protected View -tilaa, Bleepingcomputer neuvoo. Perinteinen neuvo makrojen pitämisestä pois päältä ei suojaa hyökkäyksiltä tässä tapauksessa.