Menu

Nebezpečí Microsoft Outlooku: útočníci mohou prostřednictvím poštovní aplikace instalovat malware

15.06.2022 12:00 | Jiří Palyza + Přidat komentář
Nebezpečí Microsoft Outlooku: útočníci mohou prostřednictvím poštovní aplikace instalovat malware

Nebezpečí Microsoft Outlooku: útočníci mohou prostřednictvím poštovní aplikace instalovat malware | foto: Ed Hardie/Unsplash

Uživatelé Windows se už delší dobu musejí mít na pozoru před škodlivým softwarem, který lze aktivovat prostřednictvím dokumentu Wordu. Nyní vyšlo najevo, že to jde i prostřednictvím aplikace Outlooku.

V současnosti se na internetu šíří zmanipulovaný soubor aplikace Microsoft Word, který po otevření instaluje do počítačů s Windows malware. Podle bezpečnostních expertů ze společnosti nao_sec byl vložen na službu Virustotal z IP adresy, odpovídající regionu Běloruska.

Prostřednictvím funkce Remote-Template, která je součástí Wordu, se z internetu stáhne soubor HTML. Ten následně použije obslužný program MSDT URL společnosti Microsoft k načtení a spuštění dalšího škodlivého softwaru.

Riziko pro uživatele Windows: jak se ochránit

twitter-nao-sec

Počítače s Windows jsou v současné době ohroženy kvůli nebezpečnému dokumentu aplikace Word. | Zdroj: Twitter/nao_sec (@nao_sec)

Chybou jsou dotčeny četné verze Wordu 2013, 2016 a 2021 pod Windows 10 a 11. V nejnovější sadě Office se zranitelnost prozatím reprodukovat nepodařilo.

Nejdůležitějším krokem ochrany před tímto rizikem je proto aktualizace na nejnovější verzi aplikace Word. Obecně platí, že přítomnost nakaženého dokumentu ještě není důvodem k panice. Škodlivý kód se spustí až po jeho otevření. To ale platí pouze v případě, že je deaktivováno "chráněné zobrazení", které se obvykle při přístupu k dokumentu, staženého z internetu, používá.

Nebezpečí hrozí také prostřednictvím aplikace Microsoft Outlook

outlook

Bezpečnostní experti upozorňují, že chybou ms-msdt, která umožňuje vzdálené ovládání počítače, je postižen i Outlook. | Zdroj: Ed Hardie/Unsplash

Bezpečnostní experti ze SemperVideo také zjistili, že škodlivý dokument může napadnout počítač také prostřednictvím aplikace Outlook. Existuje ale řešení, jak útokům zabránit. Postup spočívá ve vymazání položky »ms-msdt« v registru Windows. Jednotlivé kroky popisuje Microsoft na svém webu a my jsme o tom psali v příspěvku Microsoft varuje před nebezpečnou chybou: dotčeny jsou miliony uživatelů.

V Bělorusku bylo prozatím zaznamenáno jen několik útoků tohoto typu. Přesto ale dává smysl, aby IT správci zaměstnance na tento typ zranitelnosti upozorňovali a vyzývali k opatrnosti.

Zdroj: Twitter/nao_secMicrosoft Security Response CenterSANS.edu

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení