Pozor na novou zranitelnost! Stačí otevřít dokument v Microsoft Office a hackeři ovládnou váš počítač

windows 11 notebook unsplash

Kyberbezpečnostní společnost Check Point Software Technologies vydala upozornění na novou zranitelnost tzv. nultého dne nazvanou Follina, která byla objevena v kancelářském balíku Microsoft Office. „Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument, a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,“ říká Peter Kovalčík, Regional Director, Security Engineer EE ve společnosti Check Point.

K útokům lze použít obyčejný dokument Word využívající vzdálené šablony, které načtou soubor HTML ze vzdáleného serveru a následně mohou spustit PowerShell. Zranitelné jsou verze Microsoft Office 2013, 2016, 2019, 2021 a některé verze Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.

Útočníci mohou na napadeném počítači vzdáleně spouštět škodlivý kód a také získat nad zařízením plnou kontrolu. Check Point ve svých produktech nabízí technologie pro emulaci a extrakci hrozeb, takže uživatelé mohou bez obav kliknout i na podobný škodlivý soubor a bezpečnostní technologie jej analyzují i vyčistí od všech hrozeb, aby byl stoprocentně čistý. Přitom vše probíhá prakticky v reálném čase, aby uživatel mohl nerušeně a bezpečně pracovat. Zároveň dostane informaci, jestli byly nalezeny nějaké hrozby.

laptop notebook computer pc windows hacker
Ilustrační obrázek

Potvrzují to i bezpečnostní odborníci ze společnosti Security Avengers, kteří zranitelnost analyzovali. „Pokud máte řešení, které disponuje funkcí extrakce potenciálně rizikových prvků ze stahovaných souborů (ať už na koncové stanici, nebo na perimetru), jste proti takovému pokusu o exploitaci chráněni. Například v případě produktů Check Point lze vidět, že při stažení souboru s defaultní politikou došlo k extrakci OLE objektu, který byl smazán, a bitmapový objekt převeden na PNG obrázek, který v souboru zůstal,“ říká David Pecl, bezpečnostní konzultant ve společnosti Security Avengers.

Pro lepší bezpečnost dodržujte následující tipy:

  • Nikdy neotvírejte neočekávané dokumenty, a to ani když jsou od známých odesílatelů.
  • Pokud to není nezbytně nutné, nikdy nevypínejte chráněný režim u dokumentů, které pochází z internetu nebo e-mailu.
  • Neotvírejte soubory .rtf, které pocházejí z internetu, a to ani v režimu náhledu.
  • Používejte bezpečnostní řešení s extrakcí a emulací hrozeb, které vás ochrání i před škodlivými soubory a zajistí, že se nemusíte bát na dokumenty kliknout.
Autor článku
Roman Hálek
Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.
image/svg+xml
+

Kapitoly článku