BezpečnosťSpravodajstvoWindows

Používate Microsoft Office? Bola v ňom objavená veľká zraniteľnosť. Takto sa môžete vyhnúť hacknutiu!

V Microsoft Office bola objavená bezpečnostná diera, ktorej zneužitie je možné cez otvorenie škodlivého súboru, či jeho prezeraním v režime náhľadu.

Hackerské útoky pribúdajú ako huby po daždi. Zatiaľ, čo niekoľko dní dozadu sme upozorňovali na bezpečnostnú dieru na sociálnej sieti Facebook, či na rýchlo šíriaci sa škodlivý kód Flubot, tak dnes tu máme ďalšie bezpečnostné riziko, upozorňuje Národný bezpečnostný úrad.

V ohrození sú najmä používatelia balíčka Microsoft Office

Úrad konkrétne upozorňuje na zraniteľnosť v kancelárskom balíčku Microsoft Office. Táto zraniteľnosť bola pár hodín dozadu označená certifikátom CVE-2022-30190. Ako úrad informuje, tak zraniteľnosť môže byť zneužitá najmä v súvislosti so šírením phishingu.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Útok prebieha prostredníctvom otvorenia na prvý pohľad obyčajného dokumentu, ktorý aktívne pracuje s makrami. Najnebezpečnejšie na tom je, že používateľ vôbec nemusí povoliť funkciu makier, hovorí NBÚ.

„Po otvorení škodlivého Office dokumentu používateľ nepotrebuje povoliť makrá a samotný kód je okamžite spustený s právami používateľa.“

NBÚ ďalej upozorňuje i na slová analytika, ktorý objavil zraniteľnosť, že samotný súbor nie je potrebné ani stiahnuť do zariadenia, aby infikoval počítač. Stačí ho otvoriť v režime náhľadu.

„Zraniteľnosť, zneužíva mechanizmus “MS diag tool” v balíku Office, ktorý slúži na odosielanie diagnostických údajov. Pri náhľade alebo otváraní škodlivého dokumentu sa automaticky stiahne špeciálne pripravený HTML súbor, ktorý následne zneužitím funkcie „ms-msdt://“ spustí na počítači škodlivý kód. Zraniteľnosť bola zatiaľ potvrdená len v aplikácii Microsoft Word, nie je však vylúčený jej výskyt aj v ďalších aplikáciách kancelárskeho balíka Office.“ spresňuje úrad.

Microsoft na svojich stránkach v súvislosti so zraniteľnosťou píše, že útočník ju môže využiť za účelom spustenia ľubovoľného kódu na pozadí zariadenia, prostredníctvom ktorého môže do počítača nainštalovať napríklad softvér.

„Pri volaní nástroja MSDT pomocou protokolu URL z volajúcej aplikácie, ako je napríklad Word, existuje chyba zabezpečenia na vzdialené spustenie kódu. Útočník, ktorý úspešne zneužije túto zraniteľnosť, môže spustiť ľubovoľný kód s oprávneniami volajúcej aplikácie. Útočník potom môže inštalovať programy, zobrazovať, meniť alebo odstraňovať údaje alebo vytvárať nové účty v kontexte povolenom právami používateľa.“

Úrad ďalej upozorňuje, že zraniteľnosť bola zatiaľ objavená v týchto verziách softvéru:

  • MS Office 2013
  • MS Office 2016
  • MS Office 2019
  • MS Office 2021
  • MS Office Pro Plus (April 2022)
  • MS Office 365 Semi-Annual Channel

Ak sa pýtate, či existuje riešenie ako sa ochrániť pred touto závažnou zraniteľnosťou, tak áno. NBÚ odporúča, aby sme Microsoft Office nepoužívali na otváranie súborov z neoverených a neznámych zdrojov. Rovnako nám odporúčame mať zapnutý antivírusový program, napríklad Windows Defender, či iný, aby ste znížili riziko, že vírus sa dostane do vášho zariadenia.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close