Tato stránka používá cookies. Můžete změnit nastavení ve svém prohlížeči. Přečtěte si více o naší Cookie Policy.
X
 
PRO MOBIL
PRO MOBIL
KLASICKY
KLASICKY


Novinky

Škodlivé dokumenty zneužívají zranitelnosti Microsoftu

Bezpečnostní experti objevili nový útok nultého dne, který dokáže potichu nainstalovat malware na zcela aktualizovaný počítač skrze zranitelnost v Microsoft Wordu.

Společnosti McAfee a FireEye vydaly na svých blozích upozornění na tento útok, který, jak už tomu často bývá, začíná u škodlivé přílohy e-mailu. V tomto případě jde o dokument ve Wordu, který obsahuje integrovaný exploit. Jakmile ho otevřete, je na vzdálený server ovládaný útočníkem odeslán HTTP požadavek na stažení škodlivého HTML aplikačního souboru (HTA), který vypadá jako falešný RTF dokument.

Tento .hta soubor je pak automaticky spuštěn, což útočníkům umožňuje získat možnost spuštění kódu na napadeném počítači a stáhnout další náklad „různých dobře známých rodin malwaru.“

Povaha útoku znamená, že dokáže obejít většinu paměťových preventivních řešení Microsoftu. Funguje na všech verzích Windows, dokonce i na Windows 10, a na rozdíl od většiny ostatních wordových útoků nevyžaduje oprávnění ke spouštění maker. Dokonce ukazuje i falešný wordový dokument, aby útok před obětí skryl.

McAfee a FireEye uvádějí, že zranitelnost je spojena s funkcí Windows Object Linking and Embedding (OLE), která umožňuje integraci a odkazování na dokumenty a další objekty.

FireEye podle svých slov ve věci této konkrétní zranitelnosti spolupracuje s Microsoftem už několik týdnů a dříve souhlasila s tím, že celou věc zveřejní, až bude vydán patch, ale rozhodla se odhalit detaily poté, co svou zprávu publikovala firma McAfee.

Microsoft řekl, že záplatu na tento problém vydá zítra v rámci svých pravidelných měsíčních bezpečnostních aktualizací. Jako vždy je ale třeba mít se na pozoru, pokud jde o podezřelé soubory přiložené k e-mailům, a to i tehdy, pocházejí-li od vám známého odesílatele.

Zdroj: Techspot.com

autor Pavel Kreuziger


Mobilní verze našich dalších titulů

 
 
Nahoru
 
Nahoru
 
© IDG Czech Republic, a.s.
 
TOPlist
*