NÚKIB varuje před chybou zabezpečení
V balíku Microsoft Office byla zjištěna chyba zabezpečení vzdáleného spuštění kódu (RCE) v nástroji Microsoft Support Diagnostic Tool (MSDT), který slouží k řešení potíží a shromažďování diagnostických dat.
Chyba Follina a její specifikace
Follina, CVE-2022-30190, stále nezískala opravnou aktualizaci. Dle Národního úřadu pro kybernetickou bezpečnost je tato chyba aktivně zneužívána zejména u dokumentů Word, kdy po otevření dokumentu dojde ke stažení HTML souboru, který stáhne škodlivý kód a spustí ho. Pokud bude dokument zaslaný jako (RTF), ke spuštění kódu může dojít už při zobrazení náhledu dokumentu v průzkumníku souborů. Podle NŮKIB, ,,Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší.“
Co radí ARION
Všem uživatelům doporučujeme věnovat zvýšenou pozornost dokumentům MS Office, které obdrží od třetích stran, a otevírat pouze dokumenty od důvěryhodných odesílatelů. Pokud budete mít jakékoliv pochybnosti o bezpečnosti příchozího emailu a jeho přílohy, raději se obraťte na správce IT.