Pozor na novou zero-day zranitelnost v Microsoft Office
01.06.2022
Pozor na novou zero-day zranitelnost v Microsoft Office

Varujeme před novou zero-day zranitelností nazvanou "Follina", která byla objevena v Microsoft Office.

"Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout," říká Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point.

K útokům lze použít obyčejný wordový dokument využívají vzdálené šablony, která načte soubor HTML ze vzdáleného serveru a následně může spustit PowerS​hell.

Zranitelné jsou verze Microsoft Office 2013, 2016, 2019, 2021 a některé verze Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.

Útočníci mohou na napadeném počítači vzdáleně spouštět škodlivý kód a také získat nad zařízením plnou kontrolu.​

Pro lepší bezpečnost dodržujte následující tipy:

1. Nikdy neotvírejte neočekávané dokumenty, a to ani když jsou od známých odesílatelů.
2. Pokud to není nezbytně nutné, nikdy nevypínejte chráněný režim u dokumentů, které pochází z internetu nebo e-mailu.
3. Neotvírejte soubory .rtf, které pocházejí z internetu, a to ani v režimu náhledu.
4. Používejte bezpečnostní řešení s extrakcí a emulací hrozeb, které vás ochrání i před škodlivými soubory a zajistí, že se nemusíte bát na dokumenty kliknout.