Image
12.4.2017 1 Comments

Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office

Firmy McAfee a FireEye, zameriavajúce sa na kyberbezpečnosť, varujú pred novou zero-day zraniteľnosťou objavenou v balíku Microsoft Office. Umožňuje útočníkom nepozorovane spustiť kód na cieľových počítačoch a tajne nainštalovať na ne malvér. Microsoft bol na chybu upozornený, ale opravu zrejme ešte nedodá už v balíku aktualizácií naplánovanom na tento tyždeň.

Výskumníci z McAfee uvádzajú, že detegujú útoky s využitím tejto zraniteľnosti už od januára tohto roka. Všetky sledujú jednoduchý scenár. Obeť dostane e-mail s dokumentom Word, ktorý skrýva zákerný skript  VBSA. Ak obeť používa pri otváraní súborov funkciu Office Protected View, exploit sa nespustí. No ak je táto funkcia vypnutá, exploit sa spustí automaticky, vyšle požiadavku HTTP na server útočníka a stiahne odtiaľ škodlivý súbor HTA (aplikácia HTML), zamaskovaný ako RTF. Zraniteľnosťou sú postihnuté všetky verzie Office a Windows. Používatelia by sa teda mali vyhnúť otváraniu dokumentov z pochybných zdrojov.

Zdroj: Bleepingcomputer

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečnostné nedostatky v sieťach 5G, 4G aj 3G môžu umožniť získavanie informácií o polohe používateľov

21.02.2019 00:10

Testovacie bezdrôtové siete piatej generácie (5G) sú sotva na začiatku svojej existencie a vedci už tvrdia, že odhalili nedostatky v protokole, ktorý bol vytvorený práve pre zaistenie bezpečnosti. Tá ...

Bezpečnosť

Registrácia na konferenciu SecTec Security Day 2019 spustená!

19.02.2019 15:54

Spoločnosť SecTec, a.s. Vás pozýva na 9. ročník najväčšej konferencie v rámci IT bezpečnosti na Slovensku - SecTec Security Day 2019. Konferencia sa bude konať 14. marca 2019 v CINEMAX Bory Bratislav ...

Bezpečnosť 1

Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus

18.02.2019 00:05

Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akade ...

q

1 Comments

  1. Linux reakcia na: Bezpečnostní experti vystríhajú pred vírusom zneužívajúcim dokumenty Office
    12.4.2017 07:04
    Som spokojným nepoužívateľom OS windows.
    Reagovať

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button