Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou 0-day zraniteľnosťou v kancelárskom balíku Microsoft Office

Kritická zraniteľnosť, ktorá zatiaľ nemá pridelený identifikátor CVE, je obzvlášť závažná, nakoľko je vhodnejšia na emailové phishingové útoky než v súčasnosti používané škodlivé office dokumenty vyžadujúce povolenie makier. Po otvorení škodlivého Office dokumentu používateľ nepotrebuje povoliť makrá a samotný kód je okamžite spustený s právami používateľa.

Bezpečnostný výskumník, ktorý zraniteľnosť objavil, vo svojej analýze uviedol, že pri dokumentoch Rich Text Format (.rtf) sa môže škodlivý kód spustiť už počas náhľadu (Preview panel) vo Windows exploreri, čo zvyšuje kritickosť zraniteľnosti a môže byť spustená bez toho, aby musel používateľ súbor vôbec otvoriť.

Zraniteľnosť, zneužíva mechanizmus “MS diag tool” v balíku Office, ktorý slúži na odosielanie diagnostických údajov. Pri…