- Podvodníci nově využívají chyby v balíku MS Office
- Stačí otevřít Word a hackeři se zmocní kontroly nad počítačem
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovaná též jako Follina), která se týká populárního kancelářského balíku MS Office. Chyba způsobí, že hackeři snadno získají kontrolu nad počítačem oběti.
Nepřehlédněte: Odborníci bijí na poplach: V žádném případě nepoužívejte Facebook Messenger
MS Office v ohrožení
Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové extrémně snadné. Odborníci upozorňují, že zranitelnost je v současné době aktivně zneužívána, a to především u dokumentů Word.
Follina využívá nástroj pro odesílání diagnostických dat MSDT (Microsoft Diagnostic Tool). Po otevření dokumentu dojde ke stažení HTML souboru, který pomocí MSDT stáhne škodlivý kód a následně ho spustí v počítači oběti.
V případě změny přípony dokumentu na Rich Text Format (RTF) pak dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů, varuje NÚKIB.
Opatrnost je na místě
Funkčnost zranitelnosti byla potvrzena ve všech verzích Microsoft Office 2013, 2016, 2019 a 2021, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.
V tuto chvíli není k dispozici oficiální opravná aktualizace. Uživatelům využívající balík MS Office doporučujeme věnovat zvýšenou pozornost veškerým dokumentům obdržených od třetí strany a před otevřením důsledně prověřovat důvěryhodnost odesílatele.
Pro lepší bezpečnost dodržujte následující tipy:
- Nikdy neotvírejte neočekávané dokumenty, a to ani když jsou od známých odesílatelů.
- Pokud to není nezbytně nutné, nikdy nevypínejte chráněný režim u dokumentů, které pochází z internetu nebo e-mailu.
- Neotvírejte soubory .rtf, které pocházejí z internetu, a to ani v režimu náhledu.
Zdroj náhledové fotografie: Windows / Unsplash, zdroj NÚKIB, The Hackernews