Reklama

Nová zranitelnost zaměřená na uživatele systému Windows využívá dokumenty Microsoft Office

Reklama

DOPORUČUJEME

NEJČTENĚJŠÍ

Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.

Útočníci posílají potenciálním obětem soubor dokumentu Office a přesvědčí je, aby ho otevřeli. Tento soubor automaticky otevře prohlížeč Internet Explorer a načte nastraženou webovou stránku. Ta obsahuje ovládací prvek ActiveX, který do počítače oběti stáhne malware. Uživatelé, jejichž účty jsou nakonfigurovány tak, že mají v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s právy správce.

Několik bezpečnostních výzkumníků tuto zranitelnost nahlásilo společnosti Microsoft. Jeden z nich, Haifei Li ze společnosti EXPMON, uvedl, že metoda je stoprocentně spolehlivá. K infikování systému stačí, aby oběť otevřela škodlivý soubor. V jeho případě útok, na který narazili, používal dokument .DOCX. V současné době neexistuje žádná oficiální záplata na tuto chybu, ale společnost Microsoft vydala doporučení pro zmírnění této hrozby.

Jak se proti zranitelnosti bránit?

Microsoft uvádí, že Microsoft Defender Antivirus a Microsoft Defender for Endpoint dokáží zranitelnost detekovat a zabránit infekci. Proto je třeba, aby je uživatelé aktualizovali a používali. Dále doporučuje vypnout všechny ovládací prvky ActiveX v aplikaci Internet Explorer, aby byly neaktivní pro všechny webové stránky. Bezpečnostní varování společnosti Microsoft obsahuje informace, jak to provést, což zahrnuje aktualizaci registru IE a restartování počítače. Nejlepším způsobem obrany je samozřejmě neotevírat neznámé dokumenty, které by mohly být infikovány.

Uživatelé systému Windows by se mohli oficiální opravy zranitelnosti dočkat již 14. září, kdy má společnost Microsoft vydat svůj měsíční balíček bezpečnostních aktualizací „Patch Tuesday“.

V poslední době má Microsoft dost práce s podobnými zranitelnostmi

Prakticky každý měsíc v roce 2021 byl Microsoft nucen reagovat na zranitelnosti „nultého dne“, které se týkaly obrovských částí jeho uživatelské základny. Květen byl zatím jediným měsícem v tomto roce, kdy Microsoft nevydal záplatu opravující alespoň jednu zranitelnost v systému Windows nebo v podporovaném softwaru.

Sledujte nás na sítích

NEJNOVĚJŠÍ

iPad Mini

Nový iPad mini láká na nový elegantní design, klasický iPad je...

Apple v úterý představil nejnovější iPad a iPad mini. Oba se nabízí ve Wi-Fi variantě i s podporou mobilních dat a cena nejlevnější verze začíná pod hranicí 10 tisíc korun.
Účty Microsoft již nebudou vyžadovat heslo k přihlášení

Účty Microsoft již nebudou vyžadovat heslo k přihlášení

Společnost Microsoft nyní umožňuje odstranit veškerá hesla z účtů Microsoft. Místo hesel budete moct používat k přihlášení různé metody, které jsou v nějakých případech i bezpečnější než hesla.
iPhone 13

Letošní řada iPhonů představena: iPhone 13 Pro bude mít konečně 120Hz...

Nová řada iPhonů má elegantní a odolný design, nový pokročilý systém duálního fotoaparátu pro lepší fotografie a videa při slabém osvětlení a "filmový režim".
Ilustrační foto Instagram

Instagram testuje novou funkci „Oblíbené“, která má usnadnit orientaci ve feedu

Instagram potvrdil, že vyvíjí novou funkci nazvanou „Oblíbené“, která by uživatelům umožnila vybrat si určité účty, jejichž příspěvky by chtěli vidět výše ve svém feedu.
Smart Soundbar 900

Nová vlajková loď od společnosti Bose: Smart Soundbar 900 s podporou...

Společnost Bose slibuje špičkový zvuk a silné basy téměř bez zkreslení díky technologii QuietPort. Tu doplňuje funkce Adaptiq, která zvuk perfektně kalibruje přímo pro prostor, ve kterém je. Zdá se, že reproduktor má přímo konkurovat modelu Sonos Arc.
Bluetooth

Miliony zařízení se systémem Windows 10 a Android ohrožuje nebezpečná zranitelnost...

Bezpečnostní výzkumníci ze Singapurské univerzity technologií a designu nedávno zveřejnili zprávu o nové sadě bezpečnostních chyb v softwarových balíčcích Bluetooth u několika komerčních produktů.
Reklama

Napište svůj komentář

Napište komentář!
Zde prosím zadejte své jméno

Reklama
Reklama