Windows 11

Noční můra všech uživatelů MS Office. Stačí otevřít dokument Word a zavirujete si počítač

  • Podvodníci nově využívají chyby v balíku MS Office
  • Stačí otevřít Word a hackeři se zmocní kontroly nad počítačem

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovaná též jako Follina), která se týká populárního kancelářského balíku MS Office. Chyba způsobí, že hackeři snadno získají kontrolu nad počítačem oběti.


Nepřehlédněte: Odborníci bijí na poplach: V žádném případě nepoužívejte Facebook Messenger


MS Office v ohrožení

Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové extrémně snadné. Odborníci upozorňují, že zranitelnost je v současné době aktivně zneužívána, a to především u dokumentů Word.

Follina využívá nástroj pro odesílání diagnostických dat MSDT (Microsoft Diagnostic Tool). Po otevření dokumentu dojde ke stažení HTML souboru, který pomocí MSDT stáhne škodlivý kód a následně ho spustí v počítači oběti.

V případě změny přípony dokumentu na Rich Text Format (RTF) pak dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů, varuje NÚKIB.

Microsoft Office
Zdroj: Glenn Carstens-Peters, Unsplash

Opatrnost je na místě

Funkčnost zranitelnosti byla potvrzena ve všech verzích Microsoft Office 2013, 2016, 2019 a 2021, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.

V tuto chvíli není k dispozici oficiální opravná aktualizace. Uživatelům využívající balík MS Office doporučujeme věnovat zvýšenou pozornost veškerým dokumentům obdržených od třetí strany a před otevřením důsledně prověřovat důvěryhodnost odesílatele.

Pro lepší bezpečnost dodržujte následující tipy:

  1. Nikdy neotvírejte neočekávané dokumenty, a to ani když jsou od známých odesílatelů.
  2. Pokud to není nezbytně nutné, nikdy nevypínejte chráněný režim u dokumentů, které pochází z internetu nebo e-mailu.
  3. Neotvírejte soubory .rtf, které pocházejí z internetu, a to ani v režimu náhledu.

Zdroj náhledové fotografie: Windows / Unsplash, zdroj NÚKIB, The Hackernews

Total
0
Shares