Obyčejný dokument Wordu se změní v noční můru. Útočníci zotročí počítač

[jaro3]

Bezpečnostní experti neustále upozorňují, že je nutné dávat pozor na spustitelné přílohy v e-mailech, které mají koncovku „.exe“. Velkou neplechu v počítači ale může napáchat i obyčejný textový dokument, který otevřete v aplikaci Word. Na nově objevenou zranitelnost kancelářského balíku Microsoft Office upozornila kyberbezpečnostní společnost Check Point.

Zranitelnost se týká konkrétně produktů Microsoft Office 2013, 2016, 2019 a 2021, které textový editor Word obsahují. Zároveň jsou postiženy také některé verze kancelářského balíku Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.

„Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument, a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,“ varoval Peter Kovalčík, bezpečnostní expert Check Pointu.

Jinými slovy to znamená, že útočníci napadený stroj bez nadsázky zotročí – mohou na něm spouštět libovolné škodlivé kódy nebo procházet uložené soubory či hesla. Přes internet získají zkrátka nad počítačem plnou kontrolu, jako kdyby u daného stroje skutečně seděli.

Útok začíná podstrčením speciálně připraveného wordového dokumentu, který využívá vzdálené šablony. Ta načte soubor ve formátu HTML ze vzdáleného serveru a následně může spustit nástroj PowerShell. Jde například o soubory, které mají koncovku „.doc” či „.docx”.

Závadné soubory se mohou šířit prostřednictvím nevyžádaných e-mailů, ale také prostřednictvím napadených či falešných webových stránek či různých diskuzních fór. Lidé by tedy měli být při stahování wordových dokumentů z neznámých zdrojů v této době daleko více obezřetní.

Návod, jak chybu opravit
Microsoft zatím opravu této trhliny nevydal. Vzhledem k tomu, jak je daná zranitelnost závažná, zveřejnila firma na svých webových stránkách alespoň návod, jak mohou lidé chybu manuálně opravit.

Postup však vyžaduje úpravy registru Windows, primárně je určen pro správce – běžní uživatelé by se do tohoto postupu sami pouštět neměli. Lze očekávat, že aktualizace bude vydána v horizontu dnů.

Nadále ale platí doporučení neotevírat žádné soubory z neověřených zdrojů, byť by to byly „obyčejné” dokumenty Wordu, Excelu či PowerPointu.

https://www.novinky.cz/internet-a-pc/be ... c-40398967

[Reklama]