De acordo com a empresa de segurança Proofpoint, um malware conhecido como Dridex está sendo instalado, de forma silenciosa em sistemas Windows, pois está explorando uma vulnerabilidade não corrigida do Microsoft Word.
Dridex é atualmente um dos trojans mais perigosos da Internet, ele possui o comportamento típico de trojans bancários: monitora o tráfego local e rouba as suas credenciais, e os dados bancários da vítima.
Os autores do Dridex geralmente exploram arquivos Word para distribuir o malware através de mensagens de spam ou e-mails.
No entanto, esta é a primeira vez que pesquisadores constataram que os operadores do Dridex estão usando uma falha de Zero-Day não corrigida no Microsoft Word para distribuir seu trojan.
Segundo o post publicado na noite de segunda-feira pela Proofpoint, a mais recente campanha de spam do Dridex está entregando documentos Word para milhões de destinatários em várias organizações, incluindo bancos.
A falha de Zero-Day é grave, pois dá aos hackers poder de ignorar a maioria das atenuações de ataques desenvolvidas pela Microsoft e, ao contrário de outros trojans que exploram vulnerabilidades do Word, Dridex não exige que as vítimas habilitem Macros.
Além disso, dado o perigo do Dridex, as pessoas são fortemente aconselhadas a não abrir documentos do Word anexados em um e-mail de qualquer pessoa, até que a Microsoft publique um patch. Para piorar, os pesquisadores da McAfee e da FireEye, disseram que a Microsoft conhece a falha desde janeiro.
No entanto, um pesquisador de segurança independente Ryan Hanson afirmou que ele descobriu este Zero-Day, juntamente com outras duas falhas, em julho e relatou a Microsoft em outubro de 2016.
Se as alegações feitas por Hanson forem verdadeiras e sua vulnerabilidade relatada for a mesma que está sendo usada para espalhar o Dridex, a Microsoft deixou seus usuários vulneráveis ??aos ataques mesmo após descobri-lá.