Češi v ohrožení. Hackerům stačí, když otevřete jeden wordový dokument, a váš počítač mají jako na dlani

Autor fotografie: StockSnap / Zdroj fotografie: Pixabay

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal upozornění na závažnou zranitelnost s kódem CVE-2022-30190. Tento problém se přezdívá též Follina a týká se pracovního balíčku Microsoft Office. Tento pracovní balíček může sloužit ke spouštění škodlivého kódu na systému uživatele.

„Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument, a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,“ říká Peter Kovalčík, Regional Director, Security Engineer EE ve společnosti Check Point

Na samotný útok lze použít obyčejný dokument Word využívající vzdálené šablony, které načtou soubor HTML ze vzdáleného serveru a následně mohou spustit PowerShell. Tento problém je jeden z nejvážnějších za poslední dobu. Zarážející je i obsah samotných verzí programu Microsoft Office.


Zranitelné jsou konkrétně tyto verze: 2013, 2016, 2019, 2021 a některé verze Office, které jsou součástí předplatného Microsoft 365 v nejnovějších systémech Windows 10 a Windows 11.


Tato zranitelnost je v současné době aktivně zneužívána, především pomocí dokumentů MS Word. Útočníci mohou na napadeném počítači vzdáleně spouštět škodlivý kód, a také získat nad vašim počítačem kompletní kontrolu.



Zranitelnost využívá klasický nástroj pro odesílání diagnostických dat pod zkratkou MSDT (Microsoft Diagnostic Tool). Po otevření dokumentu dojde automaticky ke stažení HTML souboru, který pomocí MSDT stáhne škodlivý kód a následně ho spustí na vašem počítači. V případě změny přípony dokumentu na Rich Text Format (RTF) dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů.

Situace je o to horší, že v tuto chvíli není k dispozici oficiální oprava této bezpečnostní chyby. Do jejího vydání musíme věnovat zvýšenou pozornost veškerým dokumentům MS Office obdržených od třetí strany. Budeme doufat, že se situaci podaří rychle vyřešit. Společnost Microsoft k tomuto problému ještě oficiální vyjádření nedodala.


Dodržujte následující rady specialistů:

1. Nikdy neotvírejte neočekávané dokumenty, ani když jsou od známých odesílatelů.
2. Pokud to není nezbytně nutné, nevypínejte chráněný režim u dokumentů, které pochází z internetu nebo e-mailu.
3. Neotvírejte soubory s příponou „.rtf“, které pocházejí z internetu.
4. Používejte takové bezpečnostní řešení, které vás ochrání i před škodlivými soubory a zajistí, že se nebudete muset bát kliknout na dokumenty.


Autor: Lukáš Drahozal

Zdroj: cisa.gov

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.