Image
12.4.2017 1 Comments

Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office

Firmy McAfee a FireEye, zameriavajúce sa na kyberbezpečnosť, varujú pred novou zero-day zraniteľnosťou objavenou v balíku Microsoft Office. Umožňuje útočníkom nepozorovane spustiť kód na cieľových počítačoch a tajne nainštalovať na ne malvér. Microsoft bol na chybu upozornený, ale opravu zrejme ešte nedodá už v balíku aktualizácií naplánovanom na tento tyždeň.

Výskumníci z McAfee uvádzajú, že detegujú útoky s využitím tejto zraniteľnosti už od januára tohto roka. Všetky sledujú jednoduchý scenár. Obeť dostane e-mail s dokumentom Word, ktorý skrýva zákerný skript  VBSA. Ak obeť používa pri otváraní súborov funkciu Office Protected View, exploit sa nespustí. No ak je táto funkcia vypnutá, exploit sa spustí automaticky, vyšle požiadavku HTTP na server útočníka a stiahne odtiaľ škodlivý súbor HTA (aplikácia HTML), zamaskovaný ako RTF. Zraniteľnosťou sú postihnuté všetky verzie Office a Windows. Používatelia by sa teda mali vyhnúť otváraniu dokumentov z pochybných zdrojov.

Zdroj: Bleepingcomputer

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Snowden varuje: Stav sledovania, ktorý teraz zavádzame, pretrvá aj po koronavíruse

27.03.2020 00:10

Vlády na celom svete nasadzujú opatrenia využívajúce technológie na boj proti šíreniu koronavírusu. No Edward Snowden, bývalý spolupracovník CIA, ktorého úniky odkryli množstvo špionážnych metód v USA ...

Bezpečnosť

Európa chce sledovať polohu smartfónov, respektíve pohyb nosičov vírusu

25.03.2020 00:20

Niekoľko európskych krajín (napr. Británia, Nemecko a Taliansko) zvažuje použitie účinných, avšak súkromie obmedzujúcich nástrojov na boj proti pandémii koronavírusu. Ide o aplikácie, ktoré používajú ...

Bezpečnosť

Dron, ktorý by mohol úplne zmeniť americkú vojenskú stratégiu

20.03.2020 00:15

Kratos XQ-58A Valkyrie je bezpilotné experimentálne bojové lietadlo, ktoré sa dá ťažko zistiť na radare a mohlo by byť priamo spojené so stíhačkou F-35 prostredníctvom šifrovaného dátového spojenia, p ...

1 Comments

  1. Linux reakcia na: Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office
    12.4.2017 07:04
    Som spokojným nepoužívateľom OS windows.
    Reagovať

Vyhľadávanie

ACER_032020

Najnovšie videá