Článek
Uživatelé mohou přes ovládací prvek Active X obsažený v těchto dokumentech udělit hackerům oprávnění k přístupu do systému. Upozornila na to Federální agentura pro kyberbezpečnost (CISA) i společnost Microsoft.
Aktuální chyba se týká verzí serverů Windows 2008 až 2019 a operačních systémů Windows 8.1 až Windows 10. Softwarová součást MSHTML je nejčastěji spojována s prohlížečem Internet Explorer, využívají ji ale i jiné aplikace, jako je Microsoft Outlook, Skype, Visual Studio a další.
Pro úspěšné provedení útoku stačí, aby tento software umožnil spustit ovládací prvek Active X, který musí uživatel potvrdit. Tímto způsobem získají hackeři oprávnění k operačnímu systému a mohou do něj instalovat škodlivý program.
Kyberzločinci si vzali na mušku Windows 11
„Škodlivé soubory MS Office jsou oblíbenou taktikou mezi kyberzločinci a státem sponzorovanými hackery. Díky bezpečnostní chybě softwaru MSHTML mohou snáze zneužít systém pomocí obvyklých triků, kterými přimějí uživatele, aby odpojili bezpečnostní kontrolu ve svých počítačích. Například v e-mailu zdůrazní, že bez potvrzení ovládacího prvku se jim data v dokumentu budou nesprávně zobrazovat. Zpráva se může tvářit jako oficiální pošta od obchodního partnera nebo vedení společnosti,“ uvedl expert na kyberbezpečnost z poradenské firmy BDO Martin Hořický.
Microsoft dopady této chyby stále vyšetřuje a podle expertů se může ukázat, že zasahuje i více součástí Windows než pouze dokumenty Microsoft Office. Část softwaru MSHTML je totiž v tomto operačním systému všudypřítomná.
Ve čtvrtek Microsoft varoval uživatele své cloudové služby Azure, že hackeři mohli využít bezpečnostní slabiny k získání přístupu k jejich datům. Dodal nicméně, že už slabinu odstranil a že o jejím zneužití hackery nemá žádné důkazy.
