Hlavní navigace

Microsoft Windows mají nový 0day útok, počítač ohrozí přes PowerPoint

 Autor: Isifa
Daniel Dočekal 27. 10. 2014

Než otevřete soubor z Microsoft Office v příloze mailu, přemýšlejte nad tím, jestli náhodou nechce hacknout váš počítač.

Minulý týden přinesl novou 0day zranitelnost ve Windows, která se týká všech  verzí s výjimkou Windows Server 2003. Zranitelnost označená jako CVE-2014–6352 přichází v podobě PPT/PPTX (PowerPoint souborů), ale může být zneužita i v dalších souborech z Microsoft Office.

Zneužívá specificky vytvořený soubor obsahující OLE (Object Linking and Embedding) objekt – s jeho pomocí je možné spustit škodlivý kód. Útočník tak může v systému získat stejná oprávnění jako má právě přihlášený uživatel. 

Před tím, že s dokumentem není něco v pořádku, by mělo uživatele varovat to, že se mu při otevření souboru zobrazí dialog Řízení uživatelských účtů (UAC) s žádostí, aby autorizoval pokračování dané akce.

Špatně opravená chyba

Microsoft přiznal, že ví o několika případech, kdy útočníci tuto chybu zneužili právě zasláním PowerPointových souborů. Pro tyto případy už firma vydala částečnou opravu (nefunguje např. pro 64bitové verze PowerPointu).

Jediná dobrá zpráva je, že tímto způsobem nelze získat práva správce. Dobrá je ovšem jenom částečně – řada uživatelů je totiž při používání Windows přihlášena právě jako správci. A ti, kteří nejsou, obvykle ochotně odkliknou žádost o přístup, protože nebudou tušit, odkud pochází.

WT100

Zajímavé na této zranitelnosti je, že jde pravděpodobně o nedostatečně opravenou chybu označenou jako Sandworm – ta měla být opravena již dříve, ale pravděpodobně nedošlo k plné nápravě. 

Zdroj: Microsoft Windows Hit By New Zero-Day AttackVulnerability in Microsoft OLE Could Allow Remote Code Execution

Našli jste v článku chybu?
DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip