Hlavní obsah

Obyčejný dokument Wordu se změní v noční můru. Útočníci zotročí počítač

Bezpečnostní experti neustále upozorňují, že je nutné dávat pozor na spustitelné přílohy v e-mailech, které mají koncovku „.exe“. Velkou neplechu v počítači ale může napáchat i obyčejný textový dokument, který otevřete v aplikaci Word. Na nově objevenou zranitelnost kancelářského balíku Microsoft Office upozornila kyberbezpečnostní společnost Check Point.

Foto: Profimedia.cz

Pozor při otevírání dokumentů pro kancelářský program MS Word. Ilustrační foto

Článek

Zranitelnost se týká konkrétně produktů Microsoft Office 2013, 2016, 2019 a 2021, které textový editor Word obsahují. Zároveň jsou postiženy také některé verze kancelářského balíku Office, které jsou součástí předplatného Microsoft 365 v systémech Windows 10 a Windows 11.

„Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument, a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,“ varoval Peter Kovalčík, bezpečnostní expert Check Pointu.

10 počítačových virů, na které se vyplatí dávat pozor

Bezpečnost

Jinými slovy to znamená, že útočníci napadený stroj bez nadsázky zotročí – mohou na něm spouštět libovolné škodlivé kódy nebo procházet uložené soubory či hesla. Přes internet získají zkrátka nad počítačem plnou kontrolu, jako kdyby u daného stroje skutečně seděli.

Útok začíná podstrčením speciálně připraveného wordového dokumentu, který využívá vzdálené šablony. Ta načte soubor ve formátu HTML ze vzdáleného serveru a následně může spustit nástroj PowerShell. Jde například o soubory, které mají koncovku „.doc” či „.docx”.

Závadné soubory se mohou šířit prostřednictvím nevyžádaných e-mailů, ale také prostřednictvím napadených či falešných webových stránek či různých diskuzních fór. Lidé by tedy měli být při stahování wordových dokumentů z neznámých zdrojů v této době daleko více obezřetní.

Návod, jak chybu opravit

Microsoft zatím opravu této trhliny nevydal. Vzhledem k tomu, jak je daná zranitelnost závažná, zveřejnila firma na svých webových stránkách alespoň návod, jak mohou lidé chybu manuálně opravit.

Postup však vyžaduje úpravy registru Windows, primárně je určen pro správce – běžní uživatelé by se do tohoto postupu sami pouštět neměli. Lze očekávat, že aktualizace bude vydána v horizontu dnů.

Nadále ale platí doporučení neotevírat žádné soubory z neověřených zdrojů, byť by to byly „obyčejné” dokumenty Wordu, Excelu či PowerPointu.

Jak zabezpečit počítač nebo smartphone

Testy

Desatero bezpečného internetu

1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.

2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.

3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.

4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.

5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.

6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.

7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.

8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.

9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.

10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.

Související témata:

Související články

Výběr článků

Načítám