Microsoft Windows mají nový 0day útok, počítač ohrozí přes PowerPoint

Než otevřete soubor z Microsoft Office v příloze mailu, přemýšlejte nad tím, jestli náhodou nechce hacknout váš počítač.

Minulý týden přinesl novou 0day zranitelnost ve Windows, která se týká všech  verzí s výjimkou Windows Server 2003. Zranitelnost označená jako CVE-2014–6352 přichází v podobě PPT/PPTX (PowerPoint souborů), ale může být zneužita i v dalších souborech z Microsoft Office.

Zneužívá specificky vytvořený soubor obsahující OLE (Object Linking and Embedding) objekt – s jeho pomocí je možné spustit škodlivý kód. Útočník tak může v systému získat stejná oprávnění jako má právě přihlášený uživatel. 

Před tím, že s dokumentem není něco v pořádku, by mělo uživatele varovat to, že se mu při otevření souboru zobrazí dialog Řízení uživatelských účtů (UAC) s žádostí, aby autorizoval pokračování dané akce.

Špatně opravená chyba

Microsoft přiznal, že ví o několika případech, kdy útočníci tuto chybu zneužili právě zasláním PowerPointových souborů. Pro tyto případy už firma vydala částečnou opravu (nefunguje např. pro 64bitové verze PowerPointu).

Jediná dobrá zpráva je, že tímto způsobem nelze získat práva správce. Dobrá je ovšem jenom částečně – řada uživatelů je totiž při používání Windows přihlášena právě jako správci. A ti, kteří nejsou, obvykle ochotně odkliknou žádost o přístup, protože nebudou tušit, odkud pochází.

MIF16

Zajímavé na této zranitelnosti je, že jde pravděpodobně o nedostatečně opravenou chybu označenou jako Sandworm – ta měla být opravena již dříve, ale pravděpodobně nedošlo k plné nápravě. 

Zdroj: Microsoft Windows Hit By New Zero-Day AttackVulnerability in Microsoft OLE Could Allow Remote Code Execution

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »