Ponekad ono što bi trebalo biti mrtvo nikada uistinu ne umire. Drevna ranjivost u Microsoft Officeu, zakrpana u studenom 2022-2023.-2022., još uvijek se uspješno koristi za napad na Windows sustave koji nikada nisu ispravno ažurirani.
Nesretne žrtve mogu se zaraziti jednostavnim otvaranjem zlonamjernih dokumenata koji mogu stići kao privici e -pošte ili kao preuzimanja. Microsoft je u petak (7. lipnja) tweetovao niz upozorenja sa svog Twittera Security Intelligence da "aktivna kampanja zlonamjernog softvera" šalje zlonamjerne poruke e -pošte s oštećenim datotekama korisnicima u Europi.
Poslužitelj za naredbe i kontrolu za ovu kampanju sada je izvan mreže, ali napadačima bi bilo jednostavno da nastave operacije s novim poslužiteljem. Druge grupe su u prošlosti iskorištavale istu grešku sustava Office i zasigurno će u doglednoj budućnosti biti dio napadačevog alata.
Kako biste bili sigurni da ste imuni na ovu grešku, provjerite jesu li vaši Windows 7, 8.1 ili 10 strojevi potpuno zakrpljeni. Idite na Windows Update i provjerite kada su pokrenuta vaša posljednja ažuriranja; ako je to bilo prije studenog 2022-2023.-2022., i dalje ste ranjivi. Microsoft Office2022-2023 ne bi trebao biti ranjiv, ali starije verzije sustava Office mogu biti.
Nedostatak, poznat samo pod nazivom kataloga CVE-2017-11882, ima veze s načinom na koji Office postupa s datotekama formata obogaćenog teksta (RTF) i prevodi određene dijelove koda pomoću komponente koja se naziva Equation Editor.
Ako korisnik neispravnog sustava otvori zlonamjernu RTF datoteku u programu Microsoft Word, "RTF datoteka preuzima i pokreće više skripti različitih vrsta (VBScript, PowerShell, PHP, druge) za preuzimanje korisničkog tereta [zlonamjernog softvera", objasnio je Microsoft u petak.
"Backdoor korisni teret tada se pokušava povezati sa zlonamjernom domenom" koja je, na sreću, "trenutno nedostupna".
Greška datira sve do 2000. godine i prvog izdanja Equation Editor -a, koji je korisnicima omogućio konstruiranje znanstvenih i matematičkih formula u Wordu. Drugačiji uređivač jednadžbi predstavljen je u sustavu Office 2007, ali je stariji uređivač jednadžbi ostao uključen radi kompatibilnosti.
Microsoftov zakrpa CVE-2017-11882 u studenom 2022-2023.-2022. Otkrila je svijetu postojanje dugogodišnje greške u uređivaču jednadžbi, a napadači su ga počeli koristiti za ciljanje nekrpljenih sustava.
Kao rezultat toga, Microsoft je uklonio Equation Editor iz tada podržanih verzija programa Microsoft Office (Office 2007, 2010, 2013 i 2016) s naknadnom zakrpom u siječnju 2022-2023.-2022.
Ovaj se članak izvorno pojavio u Tom's Guide.
Windows 10 Sigurnost i umrežavanje
- Prethodni savjet
- Sljedeći savjet
- Koristite roditeljski nadzor u sustavu Windows 10
- Pronađite svoju MAC adresu
- Pretvorite svoje Windows računalo u Wi-Fi žarišnu točku
- Mapa zaštićena lozinkom
- Izradite račun za goste u sustavu Windows 10
- Omogućite Windows Hello Hello Fingerprint Login
- Postavite Windows Hello prepoznavanje lica
- Kako ograničiti Cortanino stalno prisutno slušanje u sustavu Windows 10
- Automatski zaključajte svoje računalo pomoću dinamičkog zaključavanja
- Na crnom popisu aplikacije koje nisu u Windows trgovini
- Pronađite spremljene lozinke za Wi-Fi
- Postavite mjerljivu internetsku vezu
- Koristite Find My Device
- Stream XBox One igre
- Svi savjeti za Windows 10
- Mapirajte mrežni pogon
- Izradite ograničene korisničke račune
- Postavite vremenska ograničenja za djecu
- Prikvačite osobe na traku zadataka