Pracovné ponuky
SpravodajstvoWindows

Pozor na riziko v rámci balíka Microsoft Office! Umožňuje útočníkom inštaláciu malwaru

Útočníci zneužívajú predtým nezistenú chybu zabezpečenia v programe Microsoft Word, ktorý môže byť použitý na tichú inštaláciu rôznych druhov malwaru, a to aj na plne chránené počítače.

Na rozdiel od väčšiny rizík súvisiacich s dokumentmi, tento zero-day bug nespolieha na makrá, pri ktorých Office typicky varuje používateľov pred rizikami pri otváraní súborov s podporou makier.

Škodlivá HTML aplikácia

Riziko sa spustí, keď obeť otvorí falošný dokument Wordu, ktorý stiahne škodlivú HTML aplikáciu zo servera, prezlečenú tak, aby vyzerala ako Rich Text dokument súboru ako návnada. Aplikácia HTML medzitým stiahne a spustí škodlivý skript, ktorý môže byť použitý k tajnej inštalácii malwaru.

Zdroj: blogs.windows.com

Výskumníci z McAfee, ktorý ako prvý ohlásil toto zistenie v piatok, povedali, že pretože je aplikácia HTML spustiteľná, môže útočník spustiť kód v príslušnom počítači, zatiaľ čo zároveň znižuje závažnosť rizika pamäte určenej na prevenciu týchto typov útokov.

Bug môže byť zneužitý vo všetkých verziách balíka Office, vrátane najnovšieho Office 2016 bežiaceho na Windows 10. Spoločnosť mala podľa všetkého vydať opravu chyby včera, 11. apríla, ako súčasť svojich mesačných bezpečnostných záplat a opráv, no opatrnosti nie je nikdy dosť.

Zdroj: McAffee

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Aplikácie chyba malware Microsoft Microsoft Office skodlivy bug Windows 10
Close
Close