Obyčejný dokument Wordu se změní v noční můru. Útočníci zotročí počítač
Napsal: 21 čer 2022 14:56
Bezpečnostní experti neustále upozorňují, že je nutné dávat pozor na spustitelné přílohy v e-mailech, které mají koncovku „.exe“. Velkou neplechu v počítači ale může napáchat i obyčejný textový dokument, který otevřete v aplikaci Word. Na nově objevenou zranitelnost kancelářského balíku Microsoft Office upozornila kyberbezpečnostní společnost Check Point.
Zranitelnost se týká konkrétně produktů Microsoft Office 2013, 2016, 2019 a 2021, které textový editor Word obsahují. Zároveň jsou postiženy také některé verze kancelářského balíku Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.
„Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument, a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,“ varoval Peter Kovalčík, bezpečnostní expert Check Pointu.
Jinými slovy to znamená, že útočníci napadený stroj bez nadsázky zotročí – mohou na něm spouštět libovolné škodlivé kódy nebo procházet uložené soubory či hesla. Přes internet získají zkrátka nad počítačem plnou kontrolu, jako kdyby u daného stroje skutečně seděli.
Útok začíná podstrčením speciálně připraveného wordového dokumentu, který využívá vzdálené šablony. Ta načte soubor ve formátu HTML ze vzdáleného serveru a následně může spustit nástroj PowerShell. Jde například o soubory, které mají koncovku „.doc” či „.docx”.
Závadné soubory se mohou šířit prostřednictvím nevyžádaných e-mailů, ale také prostřednictvím napadených či falešných webových stránek či různých diskuzních fór. Lidé by tedy měli být při stahování wordových dokumentů z neznámých zdrojů v této době daleko více obezřetní.
Návod, jak chybu opravit
Microsoft zatím opravu této trhliny nevydal. Vzhledem k tomu, jak je daná zranitelnost závažná, zveřejnila firma na svých webových stránkách alespoň návod, jak mohou lidé chybu manuálně opravit.
Postup však vyžaduje úpravy registru Windows, primárně je určen pro správce – běžní uživatelé by se do tohoto postupu sami pouštět neměli. Lze očekávat, že aktualizace bude vydána v horizontu dnů.
Nadále ale platí doporučení neotevírat žádné soubory z neověřených zdrojů, byť by to byly „obyčejné” dokumenty Wordu, Excelu či PowerPointu.
https://www.novinky.cz/internet-a-pc/be ... c-40398967
Zranitelnost se týká konkrétně produktů Microsoft Office 2013, 2016, 2019 a 2021, které textový editor Word obsahují. Zároveň jsou postiženy také některé verze kancelářského balíku Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.
„Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument, a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,“ varoval Peter Kovalčík, bezpečnostní expert Check Pointu.
Jinými slovy to znamená, že útočníci napadený stroj bez nadsázky zotročí – mohou na něm spouštět libovolné škodlivé kódy nebo procházet uložené soubory či hesla. Přes internet získají zkrátka nad počítačem plnou kontrolu, jako kdyby u daného stroje skutečně seděli.
Útok začíná podstrčením speciálně připraveného wordového dokumentu, který využívá vzdálené šablony. Ta načte soubor ve formátu HTML ze vzdáleného serveru a následně může spustit nástroj PowerShell. Jde například o soubory, které mají koncovku „.doc” či „.docx”.
Závadné soubory se mohou šířit prostřednictvím nevyžádaných e-mailů, ale také prostřednictvím napadených či falešných webových stránek či různých diskuzních fór. Lidé by tedy měli být při stahování wordových dokumentů z neznámých zdrojů v této době daleko více obezřetní.
Návod, jak chybu opravit
Microsoft zatím opravu této trhliny nevydal. Vzhledem k tomu, jak je daná zranitelnost závažná, zveřejnila firma na svých webových stránkách alespoň návod, jak mohou lidé chybu manuálně opravit.
Postup však vyžaduje úpravy registru Windows, primárně je určen pro správce – běžní uživatelé by se do tohoto postupu sami pouštět neměli. Lze očekávat, že aktualizace bude vydána v horizontu dnů.
Nadále ale platí doporučení neotevírat žádné soubory z neověřených zdrojů, byť by to byly „obyčejné” dokumenty Wordu, Excelu či PowerPointu.
https://www.novinky.cz/internet-a-pc/be ... c-40398967