Bezpečnostní experti neustále upozorňují, že je nutné dávat pozor na spustitelné přílohy v e-mailech, které mají koncovku „.exe“. Velkou neplechu v počítači ale může napáchat i obyčejný textový dokument, který otevřete v aplikaci Word. Na nově objevenou zranitelnost kancelářského balíku Microsoft Office upozornila kyberbezpečnostní společnost Check Point.
Zranitelnost se týká konkrétně produktů Microsoft Office 2013, 2016, 2019 a 2021, které textový editor Word obsahují. Zároveň jsou postiženy také některé verze kancelářského balíku Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.
„Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument, a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,“ varoval Peter Kovalčík, bezpečnostní expert Check Pointu.
Jinými slovy to znamená, že útočníci napadený stroj bez nadsázky zotročí – mohou na něm spouštět libovolné škodlivé kódy nebo procházet uložené soubory či hesla. Přes internet získají zkrátka nad počítačem plnou kontrolu, jako kdyby u daného stroje skutečně seděli.
Útok začíná podstrčením speciálně připraveného wordového dokumentu, který využívá vzdálené šablony. Ta načte soubor ve formátu HTML ze vzdáleného serveru a následně může spustit nástroj PowerShell. Jde například o soubory, které mají koncovku „.doc” či „.docx”.
Závadné soubory se mohou šířit prostřednictvím nevyžádaných e-mailů, ale také prostřednictvím napadených či falešných webových stránek či různých diskuzních fór. Lidé by tedy měli být při stahování wordových dokumentů z neznámých zdrojů v této době daleko více obezřetní.
Návod, jak chybu opravit
Microsoft zatím opravu této trhliny nevydal. Vzhledem k tomu, jak je daná zranitelnost závažná, zveřejnila firma na svých webových stránkách alespoň návod, jak mohou lidé chybu manuálně opravit.
Postup však vyžaduje úpravy registru Windows, primárně je určen pro správce – běžní uživatelé by se do tohoto postupu sami pouštět neměli. Lze očekávat, že aktualizace bude vydána v horizontu dnů.
Nadále ale platí doporučení neotevírat žádné soubory z neověřených zdrojů, byť by to byly „obyčejné” dokumenty Wordu, Excelu či PowerPointu.
https://www.novinky.cz/internet-a-pc/be ... c-40398967
Obyčejný dokument Wordu se změní v noční můru. Útočníci zotročí počítač
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Obyčejný dokument Wordu se změní v noční můru. Útočníci zotročí počítač
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 2
- 832
-
od pcmaker
Zobrazit poslední příspěvek
24 pro 2023 18:10
-
- 2
- 883
-
od NeznámáŽába
Zobrazit poslední příspěvek
22 led 2024 15:18
-
- 0
- 825
-
od Malakhov
Zobrazit poslední příspěvek
13 lis 2023 17:21
-
- 17
- 5161
-
od tux
Zobrazit poslední příspěvek
04 pro 2023 20:39
-
- 3
- 1631
-
od Alferi
Zobrazit poslední příspěvek
16 dub 2024 22:03
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 28 hostů