Bezpečnostní experti ze společnosti Microsoft vydali počátkem minulého měsíce varování před vlnou e-mailového spamu, obsahující škodlivé dokumenty ve formátu RTF. Ty po svém otevření infikovaly počítač příjemce malwarem. Ohroženi jsou zejména uživatelé v Evropě, Českou republiku nevyjímaje. Útočníci využívají exploit CVE-2017-11882, který umožňuje provedení útoku bez uživatelské interakce, k útoku dochází prostřednictvím kancelářského balíčku MS Office.
Exploit podle technického ředitele Esetu využívá program Microsoft Equotation Editor, který je součástí balíčku MS Office a slouží pro práci s matematickými rovnicemi. Po otevření škodlivého dokumentu z přílohy e-mailu umožňuje zranitelnost spuštění libovolného programového kódu. Útočník pak získá kontrolu nad systémem, ovládat ho na dálku, a může napadaného uživatele sledovat, případně se zmocnit dat, uložených na jeho disku. Dobrou zprávou je, že uživatelé, kteří MS Office aktualizovali prostřednictvím služby Windows Update, se nemusí obávat – chyba byla totiž již v minulosti opravena.
Bohužel se stále ještě najde alarmující množství uživatelů, kteří mají tendence aktualizace zanedbávat. Právě to může být příčinou toho, že procento výskytu zmíněného exploitu v uplynulém měsíci vzrostlo – podle údajů společnosti ESET, citovaných na serveru Novinky, je Win32/Exploit.CVE-2017-11882 příčinou každého jedenáctého útoku na českém internetu a jeho podíl na všech detekovaných hrozbách činí 9 %. Do května se přitom CVE-2017-11882 podílel na celkovém počtu detekovaných hrozeb mezi 4 % – 5 %.
Magazín ComputerWorld v loňském roce uvedl, že CVE-2017-11882 stál v říjnu roku 2018 za 2,79 % zachycených hrozeb v České republice. Exploit využívá starší zranitelnosti protokolu DDE v MS Office nejen k instalaci škodlivého softwaru, ale také k vytvoření privilegovaného účtu pro útočníky a zobrazení phishingové kampaně s cílem vylákat z uživatelů citlivé údaje.
Podle vyjádření společnosti Microsoft je CVE-2017-11882 využíván zejména pro masové spamové kampaně, popularitu si ale získal také mezi hackerskými skupinami, zabývajícími se specificky cílenými útoky včetně ekonomické špionáže nebo cílené krádeže dat. Počátkem června bylo podle FireEye této zranitelnosti využito čínskými kyberšpionážními skupinami. Pokud tedy používáte kancelářský balíček MS Office, co nejdříve věnujte pozornost aktualizaci.
Preco je sprava o tomto windowsackom viruse na servri o Macoch?
Protože někteří ho mají nainstalovaný na macbooku,třeba já :)
Proč Slováci komentují dění na českých servrech?
A přesně kvůli takovým pitomým kecům se rozdělila republika.
kkt
možná proto, že část nás čtenářů je tu i Čechoslováků, tzn. narozených ještě dávno před rozdělením v roce 1993
Hloupá reakce….
…platí pro SH