Niekedy to, čo by malo byť mŕtve, nikdy skutočne nezomrie. Starodávna zraniteľnosť v programe Microsoft Office, opravená v novembri 2022-2023, sa stále úspešne používa na útok na systémy Windows, ktoré neboli nikdy poriadne aktualizované.
Nešťastné obete sa môžu nakaziť jednoducho otvorením škodlivých dokumentov, ktoré môžu prísť ako prílohy e -mailu alebo ako súbory na stiahnutie. Spoločnosť Microsoft v piatok (7. júna) tweetovala sériu upozornení z kanála Security Intelligence Twitter, že „aktívna kampaň proti malwaru“ odosiela škodlivým e -mailovým správam obsahujúcim poškodené súbory používateľom v Európe.
Server príkazov a riadenia pre túto kampaň je teraz offline, ale pre útočníkov by bolo jednoduché obnoviť operácie s novým serverom. Ostatné skupiny využili rovnakú chybu balíka Office v minulosti a určite bude v dohľadnej budúcnosti súčasťou súboru nástrojov útočníka.
Aby ste sa ubezpečili, že ste voči tejto chybe imúnni, uistite sa, že sú vaše počítače so systémom Windows 7, 8.1 alebo 10 úplne opravené. Prejdite na Windows Update a skontrolujte, či boli spustené vaše najnovšie aktualizácie; ak to bolo skôr ako v novembri 2022-2023, ste stále zraniteľní. Microsoft Office2022-2023 by nemal byť zraniteľný, ale staršie verzie balíka Office môžu byť.
Chyba, známa iba pod názvom katalógu CVE-2017-11882, súvisí s tým, ako Office zaobchádza so súbormi RTF (Rich Text Format) a prekladá určité bity kódu pomocou komponentu s názvom Editor rovníc.
Ak používateľ nepatchovaného systému otvorí v programe Microsoft Word škodlivý súbor RTF, „súbor RTF sa stiahne a spustí viacero skriptov rôznych typov (VBScript, PowerShell, PHP, ďalšie) na stiahnutie užitočného zaťaženia [škodlivého softvéru],“ vysvetlil Microsoft v piatok.
„Užitočné zaťaženie zadných vrátok sa potom pokúša pripojiť k škodlivej doméne“, ktorá, našťastie, „je momentálne mimo prevádzky“.
Chyba siaha až do roku 2000 a prvého vydania programu Equation Editor, ktorý používateľom umožňuje vytvárať vedecké a matematické vzorce vo Worde. V Office 2007 bol zavedený iný editor rovníc, ale starší editor rovníc bol z dôvodu kompatibility zapnutý.
Oprava Microsoftu CVE-2017-11882 v novembri 2022-2023 odhalila svetu existenciu dlhotrvajúcej chyby v programe Equation Editor a útočníci ju začali používať na zacielenie na nezaplatené systémy.
V dôsledku toho spoločnosť Microsoft odstránila Editor rovníc z vtedy podporovaných verzií systému Microsoft Office (Office 2007, 2010, 2013 a 2016) s následnou opravou v januári 2022-2023.
Tento článok sa pôvodne objavil v Tomovom sprievodcovi.
Zabezpečenie a siete Windows 10
- Predchádzajúci tip
- Ďalší tip
- Použite rodičovskú kontrolu systému Windows 10
- Nájdite svoju MAC adresu
- Premeňte svoj počítač so systémom Windows na hotspot Wi-Fi
- Chrániť priečinok heslom
- Vytvorte si účet hosťa v systéme Windows 10
- Povoľte prihlásenie odtlačkom prsta Windows Hello
- Nastavte rozpoznávanie tváre Windows Hello
- Ako obmedziť neustále prítomné počúvanie Cortany v systéme Windows 10
- Automaticky uzamknite počítač pomocou dynamického zámku
- Čierna listina aplikácií pre Windows, ktoré nie sú pre Windows
- Nájdite uložené heslá Wi-Fi
- Nastavte merané internetové pripojenie
- Použite funkciu Nájdi moje zariadenie
- Streamujte hry XBox One
- Všetky tipy pre Windows 10
- Namapujte sieťový disk
- Vytvorte si obmedzené používateľské účty
- Nastavte časové limity pre deti
- Pripnite ľudí na hlavný panel