Software | Microsoft | Bezpečnost | Aktualizace

V Microsoft Office se před dvěma lety objevila díra. I když na ni existuje záplata, hackeři ji stále úspěšně zneužívají

V Microsoft Office se před dvěma lety objevila díra. I když na ni existuje záplata, hackeři ji stále úspěšně zneužívají

Bezpečnostní experti ze společnosti Microsoft odhalili novou útočnou kampaň zaměřenou na evropské uživatele. Neznámí útočníci v ní rozeslali nevyžádané e-maily, které obsahují záškodnický dokument. Po jeho otevření se v počítači vytvoří „zadní vrátka“ pro vzdálený přístup. Bližší informace o hrozbě zveřejnil portál ZDNet.

Využili dvouletou chybu v MS Office

Škodlivý kód se šíří přes nevyžádané e-maily, které byly napsány v různých evropských jazycích. V současnosti není známo, zda byly tyto zprávy lokalizované i do češtiny.

Součástí e-mailu byl speciálně vytvořen dokument (* .DOC), který dokázal využít starší zranitelnost v kancelářském balíku Microsoft Office. Konkrétně jde o chybu CVE-2017-11882, která byla řádně opravena už v roce 2017. Hrozba se proto týká pouze počítačů s neaktualizovaným softwarem, jenže takových je stále docela mnoho. Uživatelé aktualizace softwarového balíku často zjevně zanedbávají, týká se to zejména uživatelů se staršími pevnými licencemi.

Klepněte pro větší obrázek 
Ukázka záškodnického dokumentu

Server vypnuli krátce po odhalení

Pokud nic netušící uživatel otevřel záškodnicky dokument, okamžitě a bez jakékoliv interakce se provedla série skriptů. Z portálu Pastebin se nejprve stáhl a spustil skript, který provedl další příkaz přes PowerShell.

Prostřednictvím PowerShell příkazu se z internetu stáhl nebezpečný soubor a ten se pak uložil do adresáře "Temp". Nakonec se škodlivý kód aktivoval a zajistil si automatické spouštění vždy se startem operačního systému.

 

Počítačoví experti uvádějí, že infiltrace v počítači vytvořila takzvané zadní vrátka (backdoor), která slouží útočníkům k získání přístupu k infikovanému zařízení. Dobrou zprávou je, že krátce po odhalení kampaně byl řídící server útočníků vypnutý. Znamená to, že i kdyby byl počítač infikován, tak už škodlivý kód nedokáže přijímat příkazy a provádět nekalé aktivity.

Tím však dobré zprávy končí.

Aktualizace, aktualizace...

Kampaně využívající stejnou techniku se neustále objevují. Například jen před pár dny odhalily výzkumníci ze společnosti FireEye útoky zaměřené na státní organizace ve Střední Asii. I v tomto případě byla zneužita zranitelnost CVE-2017-11882 , která sloužila k distribuci škodlivého kódu HawkBall.

A aby toho nebylo málo, podle virového radaru společnosti Eset se na našem území objevují v hojnější míře různé škodlivé kódy, které chybu CVE-2017-11882 zneužívají.

Obrana je přitom triviální, stačí udržovat software aktuální. Pokud máte povoleny automatické aktualizace Office v rámci Windows Update, záplata se vám stáhla a nainstalovala automaticky už v listopadu 2017. Pokud z jakéhokoliv důvodu máte automatické aktualizace vypnuté, záplatu pro chybu CVE-2017-11882 si můžete stáhnout na tomto odkazu .

Diskuze (5) Další článek: NASA oficiálně zpřístupňuje Mezinárodní vesmírnou stanici turistům a firmám

Témata článku: Microsoft Office, Software, Microsoft, Internet, Bezpečnost, Aktualizace, Kód, Office, Střední Asie, Díra ve Windows, Hacker, Windows Update, Záplata, Škodlivý kód, MSRC, Automatická aktualizace, Počítač, Uživatelé, Žně, MS Office


Určitě si přečtěte

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 34

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 41

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor