Hardwarové tipy: stanovení spotřeby energie a energetické účinnosti, a jak zabránit dialogu pro USB
Jednoduchým způsobem si můžete ve Windows vytvořit přehled o energetické spotřebě. Hodí se to…
Menu
Nebezpečí Microsoft Outlooku: útočníci mohou prostřednictvím poštovní aplikace instalovat malware | foto: Ed Hardie/Unsplash
Uživatelé Windows se už delší dobu musejí mít na pozoru před škodlivým softwarem, který lze aktivovat prostřednictvím dokumentu Wordu. Nyní vyšlo najevo, že to jde i prostřednictvím aplikace Outlooku.
V současnosti se na internetu šíří zmanipulovaný soubor aplikace Microsoft Word, který po otevření instaluje do počítačů s Windows malware. Podle bezpečnostních expertů ze společnosti nao_sec byl vložen na službu Virustotal z IP adresy, odpovídající regionu Běloruska.
Prostřednictvím funkce Remote-Template, která je součástí Wordu, se z internetu stáhne soubor HTML. Ten následně použije obslužný program MSDT URL společnosti Microsoft k načtení a spuštění dalšího škodlivého softwaru.
Počítače s Windows jsou v současné době ohroženy kvůli nebezpečnému dokumentu aplikace Word. | Zdroj: Twitter/nao_sec (@nao_sec)
Chybou jsou dotčeny četné verze Wordu 2013, 2016 a 2021 pod Windows 10 a 11. V nejnovější sadě Office se zranitelnost prozatím reprodukovat nepodařilo.
Nejdůležitějším krokem ochrany před tímto rizikem je proto aktualizace na nejnovější verzi aplikace Word. Obecně platí, že přítomnost nakaženého dokumentu ještě není důvodem k panice. Škodlivý kód se spustí až po jeho otevření. To ale platí pouze v případě, že je deaktivováno "chráněné zobrazení", které se obvykle při přístupu k dokumentu, staženého z internetu, používá.
Bezpečnostní experti upozorňují, že chybou ms-msdt, která umožňuje vzdálené ovládání počítače, je postižen i Outlook. | Zdroj: Ed Hardie/Unsplash
Bezpečnostní experti ze SemperVideo také zjistili, že škodlivý dokument může napadnout počítač také prostřednictvím aplikace Outlook. Existuje ale řešení, jak útokům zabránit. Postup spočívá ve vymazání položky »ms-msdt« v registru Windows. Jednotlivé kroky popisuje Microsoft na svém webu a my jsme o tom psali v příspěvku Microsoft varuje před nebezpečnou chybou: dotčeny jsou miliony uživatelů.
V Bělorusku bylo prozatím zaznamenáno jen několik útoků tohoto typu. Přesto ale dává smysl, aby IT správci zaměstnance na tento typ zranitelnosti upozorňovali a vyzývali k opatrnosti.
Zdroj: Twitter/nao_sec, Microsoft Security Response Center, SANS.edu
Jednoduchým způsobem si můžete ve Windows vytvořit přehled o energetické spotřebě. Hodí se to…
Zejména u levnějších mobilů se systémem Android dosáhne interní paměťové úložiště rychle…
Mapy od společnosti Google jsou zdaleka nejpoužívanější navigační službou pro pěší i pro…
Na využívání Wi-Fi sítí jsme si už zvykli natolik, že jejich přítomnost a heslo k připojení…
Složitá ekonomická situace ovlivňuje také evropský trh se smartphony. Aktuální průzkum…
Netflix stále patří k nejoblíbenějším poskytovatelů seriálů a filmů mezi streamovacími…
Výrobce čipů především pro mobily měl zaplatit pokutu v řádu miliard. Evropský soud ale nyní…
Nová služba Prime Air, která bude doručovat zásilky letecky prostřednictvím autonomních dronů…
