Hlavní navigace

Microsoft Windows mají nový 0day útok, počítač ohrozí přes PowerPoint

 Autor: Isifa
Daniel Dočekal

Než otevřete soubor z Microsoft Office v příloze mailu, přemýšlejte nad tím, jestli náhodou nechce hacknout váš počítač.

Minulý týden přinesl novou 0day zranitelnost ve Windows, která se týká všech  verzí s výjimkou Windows Server 2003. Zranitelnost označená jako CVE-2014–6352 přichází v podobě PPT/PPTX (PowerPoint souborů), ale může být zneužita i v dalších souborech z Microsoft Office.

Zneužívá specificky vytvořený soubor obsahující OLE (Object Linking and Embedding) objekt – s jeho pomocí je možné spustit škodlivý kód. Útočník tak může v systému získat stejná oprávnění jako má právě přihlášený uživatel. 

Před tím, že s dokumentem není něco v pořádku, by mělo uživatele varovat to, že se mu při otevření souboru zobrazí dialog Řízení uživatelských účtů (UAC) s žádostí, aby autorizoval pokračování dané akce.

Špatně opravená chyba

Microsoft přiznal, že ví o několika případech, kdy útočníci tuto chybu zneužili právě zasláním PowerPointových souborů. Pro tyto případy už firma vydala částečnou opravu (nefunguje např. pro 64bitové verze PowerPointu).

Jediná dobrá zpráva je, že tímto způsobem nelze získat práva správce. Dobrá je ovšem jenom částečně – řada uživatelů je totiž při používání Windows přihlášena právě jako správci. A ti, kteří nejsou, obvykle ochotně odkliknou žádost o přístup, protože nebudou tušit, odkud pochází.

Zajímavé na této zranitelnosti je, že jde pravděpodobně o nedostatečně opravenou chybu označenou jako Sandworm – ta měla být opravena již dříve, ale pravděpodobně nedošlo k plné nápravě. 

Zdroj: Microsoft Windows Hit By New Zero-Day AttackVulnerability in Microsoft OLE Could Allow Remote Code Execution

Našli jste v článku chybu?
Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá