- Odborníci varují před novým typem podvodu v MS Office
- Stačí chvíle nepozornosti a zaděláte si na velké problémy
Bezpečnostní společnost Check Point varuje české uživatele před novou zranitelností nultého dne nazvanou Follina, která byla objevena v kancelářském balíku Microsoft Office.
Nepřehlédněte: Proč se telefonu bez Google služeb vyhnout velikým obloukem? Tady máte 5 neprůstřelných důvodů!
Neklikejte na podezřelý word
„Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,“ říká Peter Kovalčík z Check Point.
Hackeři k útokům používají obyčejný wordový dokument s šablonou, která načte HTML soubor ze vzdáleného serveru a následně spustí PowerShell. Následně útočníci mohou na napadeném počítači vzdáleně spouštět škodlivý kód a také nad ním převzít plnou kontrolu.
Kdo je v ohrožení?
Zranitelné jsou verze Microsoft Office 2013, 2016, 2019, 2021 a některé verze Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.
Pro lepší bezpečnost dodržujte následující tipy:
- Nikdy neotvírejte neočekávané dokumenty, a to ani když jsou od známých odesílatelů.
- Pokud to není nezbytně nutné, nikdy nevypínejte chráněný režim u dokumentů, které pochází z internetu nebo e-mailu.
- Neotvírejte soubory .rtf, které pocházejí z internetu, a to ani v režimu náhledu.
- Používejte bezpečnostní řešení s extrakcí a emulací hrozeb, které vás ochrání i před škodlivými soubory a zajistí, že se nemusíte bát na dokumenty kliknout.
Zdroj náhledové fotografie: Windows / Unsplash, zdroj: Check Point
Je to nebezpečné i pro prohlížení souborů docx na Androidech? Děkuji
Hackeři k útokům používají obyčejný wordový dokument s šablonou, která načte HTML soubor ze vzdáleného serveru a následně spustí PowerShell.
Android PowerShell nemá, takže není co spustit. Ale po připojení telefonu k počítači bych byl opatrný.