Jeśli korzystacie ze starszych wersji Microsoft Office (poza wersją 2013) uważajcie na dziwne maile z załącznikami! Tzn. uważajcie zawsze, mam nadzieję, że stali Czytelnicy Bloga Technologicznego o tym wiedzą, ale przez najbliższy czas liczba tego typu ataków może wzrosnąć. Cyber-przestępcy wykorzystują bowiem tzw. 0-Day, czyli lukę bezpieczeństwa w produktach Microsoftu, która nie została jeszcze załatana.
Chodzi o MS Office 2003, 2007 i – wyłącznie jeśli korzystacie z Windows XP – 2010. Nie wnikając w niepotrzebne szczegóły techniczne, źli ludzie wykorzystują lukę w obsłudze plików graficznych TIFF, która pozwala na uruchomienie złośliwego kodu na komputerze ofiary. By paść ofiarą ataku nie trzeba nawet otwierać spreparowanego pliku – wystarczy skorzystać z opcji podglądu w programie pocztowym.
Rady? Oczywiście nie otwierać żadnych załączników od nieznanych osób. Jeśli niepokoi Was załącznik w mailu od znajomego (zazwyczaj nie dostajecie od niego takich rzeczy, albo plik ma dziwną nazwę) – zapytajcie, czy na pewno cokolwiek Wam wysyłał/a. Można też ściągnąć poprawkę ze strony Microsoftu, lub – jeśli umiecie – dopisać w rejestrze systemu pozycję HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\DisableTIFFCodec = 1.
Nie dajcie się złapać.
