Image
12.4.2017 1 Comments

Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office

Firmy McAfee a FireEye, zameriavajúce sa na kyberbezpečnosť, varujú pred novou zero-day zraniteľnosťou objavenou v balíku Microsoft Office. Umožňuje útočníkom nepozorovane spustiť kód na cieľových počítačoch a tajne nainštalovať na ne malvér. Microsoft bol na chybu upozornený, ale opravu zrejme ešte nedodá už v balíku aktualizácií naplánovanom na tento tyždeň.

Výskumníci z McAfee uvádzajú, že detegujú útoky s využitím tejto zraniteľnosti už od januára tohto roka. Všetky sledujú jednoduchý scenár. Obeť dostane e-mail s dokumentom Word, ktorý skrýva zákerný skript  VBSA. Ak obeť používa pri otváraní súborov funkciu Office Protected View, exploit sa nespustí. No ak je táto funkcia vypnutá, exploit sa spustí automaticky, vyšle požiadavku HTTP na server útočníka a stiahne odtiaľ škodlivý súbor HTA (aplikácia HTML), zamaskovaný ako RTF. Zraniteľnosťou sú postihnuté všetky verzie Office a Windows. Používatelia by sa teda mali vyhnúť otváraniu dokumentov z pochybných zdrojov.

Zdroj: Bleepingcomputer

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

1 Comments

  1. Linux reakcia na: Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office
    12.4.2017 07:04
    Som spokojným nepoužívateľom OS windows.
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá