Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office
Firmy McAfee a FireEye, zameriavajúce sa na kyberbezpečnosť, varujú pred novou zero-day zraniteľnosťou objavenou v balíku Microsoft Office. Umožňuje útočníkom nepozorovane spustiť kód na cieľových počítačoch a tajne nainštalovať na ne malvér. Microsoft bol na chybu upozornený, ale opravu zrejme ešte nedodá už v balíku aktualizácií naplánovanom na tento tyždeň.
Výskumníci z McAfee uvádzajú, že detegujú útoky s využitím tejto zraniteľnosti už od januára tohto roka. Všetky sledujú jednoduchý scenár. Obeť dostane e-mail s dokumentom Word, ktorý skrýva zákerný skript VBSA. Ak obeť používa pri otváraní súborov funkciu Office Protected View, exploit sa nespustí. No ak je táto funkcia vypnutá, exploit sa spustí automaticky, vyšle požiadavku HTTP na server útočníka a stiahne odtiaľ škodlivý súbor HTA (aplikácia HTML), zamaskovaný ako RTF. Zraniteľnosťou sú postihnuté všetky verzie Office a Windows. Používatelia by sa teda mali vyhnúť otváraniu dokumentov z pochybných zdrojov.
Zdroj: Bleeping ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH