Foto: Pixabay
Jediné, co stačí je, aby si uživatel otevřel speciální dokument se škodlivým kódem. Tato bezpečnostní chyba se objevuje i v Exchange Serveru od Microsoftu. Bezpečnostní experti z NÚKIB pak doslova uvedli: „Poštovní servery jsou pro útočníky lákavým cílem nejen pro samotné informace v e-mailových schránkách, ale jsou i lákavým nástrojem k dalšímu šíření malwaru nebo průniku do sítě organizace. Tyto zranitelnosti tedy představují vysoké riziko zejména v jejich kombinaci, kdy dojde ke kompromitaci uživatelského účtu pomocí phishingu, který obsahuje závadný dokument Excel a následnému zneužití tohoto účtu ke kompromitaci celého serveru.“
Tato chyba se vyskytuje prakticky ve všech verzích Microsoft Excelu, a to jak pro OS Windows, tak pro macOS. V tuto chvíli je distribuována aktualizace pro operační systém Windows. Uživatelé Applu si však musejí ještě nějakou dobu počkat.
Foto: Pixabay
Velice rádi pak hackeři využívají možnost šířit své viry pomocí e-mailů. Právě zranitelnost Exchange Serveru umožní vzdálené spuštění kódu na server. Společnost Microsoft bohužel potvrdila, že v současné době dochází k masivnímu aktivními zneužívání těchto slabin a lze do budoucna očekávat ještě větší nárůst případů. Podle NÚKIB se jedná již o třetí závažnou chybu na Exchange Serveru hned po ProxyLogon a ProxyShell. Doporučení jsou pak obvyklá – uživatelé by si měli aktualizovat operační systém i Microsoft Excel. Pokud tak neučiní, hrozí jim zcela reálně útok. V případě Exchange Serveru je pak zapotřebí, aby nápravu sjednal administrátor konkrétního serveru.
Zdroj: Novinky.cz (odkaz)