Hackeři ovládnou váš počítač přes Excel, přiznal Microsoft

Pro zpracování tabulek většina z nás využívá buď tabulkový editor Microsoft Excel nebo LibreOffice Calc. Právě nyní uveřejnil Národní úřad pro kybernetickou bezpečnost (NÚKIB), že Microsoft Excel obsahuje velice závažnou chybu, která může být snadno zneužitelná hackery.

Foto: Pixabay

Jediné, co stačí je, aby si uživatel otevřel speciální dokument se škodlivým kódem. Tato bezpečnostní chyba se objevuje i v Exchange Serveru od Microsoftu. Bezpečnostní experti z NÚKIB pak doslova uvedli: „Poštovní servery jsou pro útočníky lákavým cílem nejen pro samotné informace v e-mailových schránkách, ale jsou i lákavým nástrojem k dalšímu šíření malwaru nebo průniku do sítě organizace. Tyto zranitelnosti tedy představují vysoké riziko zejména v jejich kombinaci, kdy dojde ke kompromitaci uživatelského účtu pomocí phishingu, který obsahuje závadný dokument Excel a následnému zneužití tohoto účtu ke kompromitaci celého serveru.“

Tato chyba se vyskytuje prakticky ve všech verzích Microsoft Excelu, a to jak pro OS Windows, tak pro macOS. V tuto chvíli je distribuována aktualizace pro operační systém Windows. Uživatelé Applu si však musejí ještě nějakou dobu počkat.

Foto: Pixabay

Velice rádi pak hackeři využívají možnost šířit své viry pomocí e-mailů. Právě zranitelnost Exchange Serveru umožní vzdálené spuštění kódu na server. Společnost Microsoft bohužel potvrdila, že v současné době dochází k masivnímu aktivními zneužívání těchto slabin a lze do budoucna očekávat ještě větší nárůst případů. Podle NÚKIB se jedná již o třetí závažnou chybu na Exchange Serveru hned po ProxyLogon a ProxyShell. Doporučení jsou pak obvyklá – uživatelé by si měli aktualizovat operační systém i Microsoft Excel. Pokud tak neučiní, hrozí jim zcela reálně útok. V případě Exchange Serveru je pak zapotřebí, aby nápravu sjednal administrátor konkrétního serveru.

Zdroj: Novinky.cz (odkaz)

Přidat na domovskou stránku Seznam.cz
ARCHIV