MojWindows

U našich západných susedov bol v ostatných týždňoch zaznamenaný zvýšený počet útokov, kedy sa nekalé kybernetické živly snažili vo svoj prospech využiť zraniteľnosť v kancelárskom balíčku Microsoft Office. Podľa českej pobočky spoločnosti ESET exploit Win32/Exploit.CVE-2017-11882 počas júna stál až za 9% zo všetkých zaznamenaných útokov.

Zneužívaná je konkrétne zraniteľnosť v nástroji Microsoft Equation Editor, ktorý slúži na prácu s matematickými rovnicami. Tá podľa ESETu útočníkom umožňuje bez vedomia používateľa spúšťať ľubovolný programový kód, čím v konečnom dôsledku môžu získať kontrolu nad systémom pre ďalšiu záškodnícku činnosť, vrátane prístupu k súborom. Stačiť na to má to, že obeť otvorí špeciálne upravený súbor, ktorý je štandardne šírený v masívnych e-mailových kampaniach s cieľom zasiahnuť čo najväčších počet možných obetí.

Zneužívanie zraniteľností v aplikáciách balíka Microsoft Office vo všeobecnosti nie je ničím novým, no v tomto prípade je pozoruhodné najmä to, že exploit Win32/Exploit.CVE-2017-11882 je už staršou záležitosťou (2017) na ktorú dlhú dobu existuje záplata. Napriek tomu sa opakovane drží na popredných priečkach.

ESET zneužívanie tejto zraniteľnosti aktívne monitoruje od februára minulého roka pričom medzi útokmi sa podiel bežne pohyboval v rozmedzí 4 až 5%. Počas minulého mesiaca však došlo k dramatickému nárastu na spomínaných 9%.

Situácia tak poukazuje na to, že väčšina používateľov sa s inštaláciou opravných aktualizácií príliš netrápi, čím útočníkom častokrát uľahčuje prácu. ESET konkrétne upozorňuje na situáciu v Českej republike, no zraniteľnosť je zneužívaná po celom svete, preto netreba strácať ostražitosť, v tomto prípade najmä pri práci s dokumentami a emailovou komunikáciou.

11.07.2019

+