Dejte pozor na zranitelnost Microsoft Office

NÚKIB varuje před chybou zabezpečení

V balíku Microsoft Office byla zjištěna chyba zabezpečení vzdáleného spuštění kódu (RCE) v nástroji Microsoft Support Diagnostic Tool (MSDT), který slouží  k řešení potíží a shromažďování diagnostických dat.

Chyba Follina a její specifikace

Follina, CVE-2022-30190, stále nezískala opravnou aktualizaci. Dle Národního úřadu pro kybernetickou bezpečnost je tato chyba aktivně zneužívána zejména u dokumentů Word, kdy po otevření dokumentu ​ ​​​​​dojde ke stažení HTML souboru, který stáhne škodlivý kód a spustí ho. Pokud bude dokument zaslaný jako (RTF),  ke spuštění kódu může dojít už při zobrazení náhledu dokumentu v průzkumníku souborů. Podle NŮKIB, ,,Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší.“

Co radí ARION

Všem uživatelům doporučujeme věnovat zvýšenou pozornost dokumentům MS Office, které obdrží od třetích stran, a otevírat pouze dokumenty od důvěryhodných odesílatelů. Pokud budete mít jakékoliv pochybnosti o bezpečnosti příchozího emailu a jeho přílohy, raději se obraťte na správce IT.

Sdílet aktualitu:

Share on facebook
Share on twitter
Share on linkedin
Share on email

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.