חוקרים מחברת אבטחת המידע Trend Micro מזהירים כי האקרים עושים שימוש בפגימויות הקיימות במסמכי וורד על מנת להפיץ תוכנות זדוניות ו. . .

הפגיעויות המועדפות על ההאקרים (CVE-2010-3333 ו:CVE-2012-0158) משמשות אותם לצורך ביצוע הרצת קוד מרחוק (Remote code execution), בעזרתן הם יכולים להשתלט על המחשב הנגוע ולהשתמש בו לצרכיהם. חשוב לציין כי פגיעויות אלה מסוכנות גם למשתמשים במחשבי מקינטוש.

על מנת להפחית את הסיכון הטמון בתקיפות אלה, מומחי אבטחת מידע ממליצים להתקין את טלאי האבטחה של מיקרוסופט, אשר פותרים פגיעויות אלה באופן מלא ובכך מבטלות את הסיכון כי הן ינוצלו בידי האקרים.

לחברתנו ניסיון רב בבדיקת עמדות קצה, הכוללת  מיפוי חומרה ותוכנות המותקנות בשרתים ובתחנות הקצה (נייחות וניידות), איתור וזיהוי תוכנות המהוות פוטנציאל לסיכון כדוגמת Skype , כמו גם הגדרות האבטחה במערכות ההפעלה ומצב עדכון טלאי האבטחה. בנוסף, במבדק המימד האנושי  מומחינו מאתרים נקודות "כשל אנושי" אשר ניתנות לשימוש על ידי תוקף בכדי לעקוף את מערכות ההגנה על רשת המיחשוב, לרבות תוכנות זדוניות המופצות באמצעות הודעות דואר אלקטרוני "תמימות".

לידיעה המלאה - כאן