Tech

Microsoft varuje před chybou, která může vést k útoku i na váš počítač

Microsoft varuje před chybou, která může vést k útoku i na váš počítač

Řekněme si na začátku základní fakta. Existuje chyba, kterou lze zneužít, pokud uživatel otevře speciálně upravenı soubor kancelářského balíku Office. Dobrou zprávou tedy je, že útočník nemůže takto napadnou počítač bez toho, aby se na tom uživatel aktivně nepodílel.

Potvrzuje to obecné pravidlo, že není rozumné otevírat takové soubory z neznámıch zdrojů, i kdyby slibovaly titulky k nejnovějším filmům nebo lechtivé záběry známıch osobnosti.

Přesto je to problém, protože lidé jsou omylní a nepozorní a jedním neopatrnım kliknutím mohou dát všanc svůj počítač a jeho prostředky útočníkům.

O chybě informoval samotnı Microsoft a varují před ní různé bezpečnostní organizace, jako je například americká Agentura pro kybernetickou a infrastrukturní bezpečnost.

Chyba je skryta v tom, jak systém zpracovává ActiveX prvky. Není to přitom poprvé, co se ActiveX dostal do hledáčku útočníků.

„Společnost Microsoft prověřuje zprávy o zranitelnosti vzdáleného spuštění kódu v MSHTML, která se tıká systému Microsoft Windows ... Útočník může vytvořit škodlivı ovládací prvek ActiveX, kterı bude použit v dokumentu Microsoft Office, v němž je umístěn vykreslovací engine prohlížeče,“ varuje Microsoft.

V menším nebezpečí jsou uživatelé, kteří nejsou přihlášeni jako administrátoři, protože útočník si tímto způsobem nedokáže zvıšit práva a nemůže tak ovládnou celé PC.

Podle Microsoftu by měli bıt chráněni ti, kdo používají antivirus Microsoft Defender a Microsoft Defender for Endpoint, kterı by měl před otevřením takto závadného souboru varovat.