Používate Microsoft Office? Bola v ňom objavená veľká zraniteľnosť. Takto sa môžete vyhnúť hacknutiu!
V Microsoft Office bola objavená bezpečnostná diera, ktorej zneužitie je možné cez otvorenie škodlivého súboru, či jeho prezeraním v režime náhľadu.
Hackerské útoky pribúdajú ako huby po daždi. Zatiaľ, čo niekoľko dní dozadu sme upozorňovali na bezpečnostnú dieru na sociálnej sieti Facebook, či na rýchlo šíriaci sa škodlivý kód Flubot, tak dnes tu máme ďalšie bezpečnostné riziko, upozorňuje Národný bezpečnostný úrad.
V ohrození sú najmä používatelia balíčka Microsoft Office
Úrad konkrétne upozorňuje na zraniteľnosť v kancelárskom balíčku Microsoft Office. Táto zraniteľnosť bola pár hodín dozadu označená certifikátom CVE-2022-30190. Ako úrad informuje, tak zraniteľnosť môže byť zneužitá najmä v súvislosti so šírením phishingu.
❗️VAROVANIE SK-CERT❗️
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou 0-day zraniteľnosťou v kancelárskom balíku #Microsoft Office. https://t.co/i9L5OQ68ZQ
— National Security Authority 🇸🇰 (@NSA_Slovakia) May 31, 2022
Útok prebieha prostredníctvom otvorenia na prvý pohľad obyčajného dokumentu, ktorý aktívne pracuje s makrami. Najnebezpečnejšie na tom je, že používateľ vôbec nemusí povoliť funkciu makier, hovorí NBÚ.
„Po otvorení škodlivého Office dokumentu používateľ nepotrebuje povoliť makrá a samotný kód je okamžite spustený s právami používateľa.“
NBÚ ďalej upozorňuje i na slová analytika, ktorý objavil zraniteľnosť, že samotný súbor nie je potrebné ani stiahnuť do zariadenia, aby infikoval počítač. Stačí ho otvoriť v režime náhľadu.
Neprehliadnite
„Zraniteľnosť, zneužíva mechanizmus “MS diag tool” v balíku Office, ktorý slúži na odosielanie diagnostických údajov. Pri náhľade alebo otváraní škodlivého dokumentu sa automaticky stiahne špeciálne pripravený HTML súbor, ktorý následne zneužitím funkcie „ms-msdt://“ spustí na počítači škodlivý kód. Zraniteľnosť bola zatiaľ potvrdená len v aplikácii Microsoft Word, nie je však vylúčený jej výskyt aj v ďalších aplikáciách kancelárskeho balíka Office.“ spresňuje úrad.
Interesting maldoc was submitted from Belarus. It uses Word's external link to load the HTML and then uses the "ms-msdt" scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt
— nao_sec (@nao_sec) May 27, 2022
Microsoft na svojich stránkach v súvislosti so zraniteľnosťou píše, že útočník ju môže využiť za účelom spustenia ľubovoľného kódu na pozadí zariadenia, prostredníctvom ktorého môže do počítača nainštalovať napríklad softvér.
„Pri volaní nástroja MSDT pomocou protokolu URL z volajúcej aplikácie, ako je napríklad Word, existuje chyba zabezpečenia na vzdialené spustenie kódu. Útočník, ktorý úspešne zneužije túto zraniteľnosť, môže spustiť ľubovoľný kód s oprávneniami volajúcej aplikácie. Útočník potom môže inštalovať programy, zobrazovať, meniť alebo odstraňovať údaje alebo vytvárať nové účty v kontexte povolenom právami používateľa.“
Microsoft have assigned CVE-2022-30190 to this.
The blog references how Protected Mode "prevents" the attack which is… well.. yeah.
They don't reference it as zero day and haven't lit it up as a zero day in MS Threat and Vulnerability Management.https://t.co/vGqsayHuLq
— Kevin Beaumont (@GossiTheDog) May 31, 2022
Úrad ďalej upozorňuje, že zraniteľnosť bola zatiaľ objavená v týchto verziách softvéru:
- MS Office 2013
- MS Office 2016
- MS Office 2019
- MS Office 2021
- MS Office Pro Plus (April 2022)
- MS Office 365 Semi-Annual Channel
Ak sa pýtate, či existuje riešenie ako sa ochrániť pred touto závažnou zraniteľnosťou, tak áno. NBÚ odporúča, aby sme Microsoft Office nepoužívali na otváranie súborov z neoverených a neznámych zdrojov. Rovnako nám odporúčame mať zapnutý antivírusový program, napríklad Windows Defender, či iný, aby ste znížili riziko, že vírus sa dostane do vášho zariadenia.
Komentáre