Varujeme před novou zero-day zranitelností nazvanou "Follina", která byla objevena v Microsoft Office.
"Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout," říká Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point.
K útokům lze použít obyčejný wordový dokument využívají vzdálené šablony, která načte soubor HTML ze vzdáleného serveru a následně může spustit PowerShell.
Zranitelné jsou verze Microsoft Office 2013, 2016, 2019, 2021 a některé verze Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.
Útočníci mohou na napadeném počítači vzdáleně spouštět škodlivý kód a také získat nad zařízením plnou kontrolu.
Pro lepší bezpečnost dodržujte následující tipy:
1. Nikdy neotvírejte neočekávané dokumenty, a to ani když jsou od známých odesílatelů.
2. Pokud to není nezbytně nutné, nikdy nevypínejte chráněný režim u dokumentů, které pochází z internetu nebo e-mailu.
3. Neotvírejte soubory .rtf, které pocházejí z internetu, a to ani v režimu náhledu.
4. Používejte bezpečnostní řešení s extrakcí a emulací hrozeb, které vás ochrání i před škodlivými soubory a zajistí, že se nemusíte bát na dokumenty kliknout.
