Software | Microsoft | Bezpečnost | Aktualizace

V Microsoft Office se před dvěma lety objevila díra. I když na ni existuje záplata, hackeři ji stále úspěšně zneužívají

V Microsoft Office se před dvěma lety objevila díra. I když na ni existuje záplata, hackeři ji stále úspěšně zneužívají

Bezpečnostní experti ze společnosti Microsoft odhalili novou útočnou kampaň zaměřenou na evropské uživatele. Neznámí útočníci v ní rozeslali nevyžádané e-maily, které obsahují záškodnický dokument. Po jeho otevření se v počítači vytvoří „zadní vrátka“ pro vzdálený přístup. Bližší informace o hrozbě zveřejnil portál ZDNet.

Využili dvouletou chybu v MS Office

Škodlivý kód se šíří přes nevyžádané e-maily, které byly napsány v různých evropských jazycích. V současnosti není známo, zda byly tyto zprávy lokalizované i do češtiny.

Součástí e-mailu byl speciálně vytvořen dokument (* .DOC), který dokázal využít starší zranitelnost v kancelářském balíku Microsoft Office. Konkrétně jde o chybu CVE-2017-11882, která byla řádně opravena už v roce 2017. Hrozba se proto týká pouze počítačů s neaktualizovaným softwarem, jenže takových je stále docela mnoho. Uživatelé aktualizace softwarového balíku často zjevně zanedbávají, týká se to zejména uživatelů se staršími pevnými licencemi.

Klepněte pro větší obrázek 
Ukázka záškodnického dokumentu

Server vypnuli krátce po odhalení

Pokud nic netušící uživatel otevřel záškodnicky dokument, okamžitě a bez jakékoliv interakce se provedla série skriptů. Z portálu Pastebin se nejprve stáhl a spustil skript, který provedl další příkaz přes PowerShell.

Prostřednictvím PowerShell příkazu se z internetu stáhl nebezpečný soubor a ten se pak uložil do adresáře "Temp". Nakonec se škodlivý kód aktivoval a zajistil si automatické spouštění vždy se startem operačního systému.

 

Počítačoví experti uvádějí, že infiltrace v počítači vytvořila takzvané zadní vrátka (backdoor), která slouží útočníkům k získání přístupu k infikovanému zařízení. Dobrou zprávou je, že krátce po odhalení kampaně byl řídící server útočníků vypnutý. Znamená to, že i kdyby byl počítač infikován, tak už škodlivý kód nedokáže přijímat příkazy a provádět nekalé aktivity.

Tím však dobré zprávy končí.

Aktualizace, aktualizace...

Kampaně využívající stejnou techniku se neustále objevují. Například jen před pár dny odhalily výzkumníci ze společnosti FireEye útoky zaměřené na státní organizace ve Střední Asii. I v tomto případě byla zneužita zranitelnost CVE-2017-11882 , která sloužila k distribuci škodlivého kódu HawkBall.

A aby toho nebylo málo, podle virového radaru společnosti Eset se na našem území objevují v hojnější míře různé škodlivé kódy, které chybu CVE-2017-11882 zneužívají.

Obrana je přitom triviální, stačí udržovat software aktuální. Pokud máte povoleny automatické aktualizace Office v rámci Windows Update, záplata se vám stáhla a nainstalovala automaticky už v listopadu 2017. Pokud z jakéhokoliv důvodu máte automatické aktualizace vypnuté, záplatu pro chybu CVE-2017-11882 si můžete stáhnout na tomto odkazu .

Diskuze (5) Další článek: NASA oficiálně zpřístupňuje Mezinárodní vesmírnou stanici turistům a firmám

Témata článku: Microsoft Office, Software, Microsoft, Internet, Bezpečnost, Aktualizace, Kód, Uživatelé, Windows Update, Office, Střední Asie, Automatická aktualizace, Škodlivý kód, Hacker, MS Office, Záplata, Počítač


Určitě si přečtěte

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 23

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Mac Pro: Apple nehraje na kompromisy a postavil počítač bez ohledu na cenu

Mac Pro: Apple nehraje na kompromisy a postavil počítač bez ohledu na cenu

** Apple uvedl nový modulární počítač s vysokým výkonem ** Vrátil se k rozšiřitelnosti a standardnímu formátu ** Cena se může vyšplhat až k milionu

Karel Javůrek | 137

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 89

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

Raspberry Pi 4 Model B: Raketa za tisícikorunu, která utáhne dva monitory

** Britové před pár dny představili nové Raspberry Pi 4 Model B ** Nový čipset má dost výkonu na dva HDMI monitory ** Za tisícovku získáte počítač na základní práci

Jakub Čížek | 74



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch