Článek
Pikantní na celé kauze je, že chyba není vůbec nová – jde o trhlinu známou už zkraje letošního roku, pro kterou již byla před několika měsíci vydána záplata.
S její instalací si ale podle všeho většina uživatelů hlavu neláme, čímž velmi zjednodušuje práci hackerů. V podstatě lidé, kteří opravu ještě nenainstalovali, nechávají do svého systému nevědomky otevřená zadní vrátka pro počítačové piráty.
Četnost výskytů roste
Analytici společnosti Eset detekují hrozbu již od února letošního roku. Tehdy se na síti objevil exploit Win32/Exploit.CVE-2017-11882, jenž trhlinu zneužívá. Exploit je speciální hackerský program, který umožňuje kybernetickým nájezdníkům zneužít objevenou trhlinu v systému.
Zatímco až do konce května se pohyboval podíl exploitu Win32/Exploit.CVE-2017-11882 v rámci detekovaných hrozeb mezi 4 a 5 procenty, v uplynulém měsíci jeho četnost výrazně vzrostla. V současnosti tak tento nezvaný návštěvník stojí za každým 11. útokem na tuzemském internetu, jeho podíl je 9 %.
„Tato zranitelnost využívá slabinu jednoho z programů v balíku Microsoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.
Ukradne data nebo šmíruje
Zneužitím zranitelnosti tedy může útočník v praxi získat kontrolu nad systémem, může propašovat do dotčeného operačního systému prakticky libovolný škodlivý kód. S využitím špionských nástrojů může ale klidně i uživatele šmírovat, dostat se k uloženým datům na disku nebo se jednoduše zmocnit celého systému na dálku.
S instalací aktualizace, kterou je možné stahovat prostřednictvím služby Windows Update, by tak uživatelé s ohledem na možná bezpečnostní rizika neměli rozhodně otálet.
Může se vám hodit na Seznamu: