Image
12.4.2017 1 Comments

Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office

Firmy McAfee a FireEye, zameriavajúce sa na kyberbezpečnosť, varujú pred novou zero-day zraniteľnosťou objavenou v balíku Microsoft Office. Umožňuje útočníkom nepozorovane spustiť kód na cieľových počítačoch a tajne nainštalovať na ne malvér. Microsoft bol na chybu upozornený, ale opravu zrejme ešte nedodá už v balíku aktualizácií naplánovanom na tento tyždeň.

Výskumníci z McAfee uvádzajú, že detegujú útoky s využitím tejto zraniteľnosti už od januára tohto roka. Všetky sledujú jednoduchý scenár. Obeť dostane e-mail s dokumentom Word, ktorý skrýva zákerný skript  VBSA. Ak obeť používa pri otváraní súborov funkciu Office Protected View, exploit sa nespustí. No ak je táto funkcia vypnutá, exploit sa spustí automaticky, vyšle požiadavku HTTP na server útočníka a stiahne odtiaľ škodlivý súbor HTA (aplikácia HTML), zamaskovaný ako RTF. Zraniteľnosťou sú postihnuté všetky verzie Office a Windows. Používatelia by sa teda mali vyhnúť otváraniu dokumentov z pochybných zdrojov.

Zdroj: Bleepingcomputer

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečnostná diera: Alexa a Siri môžu počuť aj skryté príkazy, ktoré ľudské ucho nezachytí

14.05.2018 00:25

V priebehu posledných dvoch rokov čínski a americkí výskumníci demonštrovali, že digitálnym asistentom Apple Siri, Amazon Alexa a Asistent Google možno posielať skryté príkazy, ktoré ľudské ucho nezac ...

Bezpečnosť

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

11.05.2018 00:00

Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v t ...

Bezpečnosť

Praktická kryptológia (14. časť): Serpent

09.05.2018 07:53

V tejto časti seriálu sa vrátime k teórii a opíšeme si algoritmus Serpent. Ten bol jedným z piatich úspešných finalistov súťaže o nový šifrovací štandard (AES), ktorý mal nahradiť dovtedy používaný DE ...

1 Comments

  1. Linux reakcia na: Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office
    12.4.2017 07:04
    Som spokojným nepoužívateľom OS windows.
    Reagovať

Vyhľadávanie

Najnovšie videá

ATOS_05_262
SWAN_05


PC forum button