Czasami to, co powinno być martwe, nigdy tak naprawdę nie umiera. Starożytna luka w pakiecie Microsoft Office, załatana w listopadzie 2022-2023, nadal jest z powodzeniem wykorzystywana do atakowania systemów Windows, które nigdy nie zostały prawidłowo zaktualizowane.
Nieszczęsne ofiary mogą zostać zainfekowane po prostu otwierając złośliwe dokumenty, które mogą być dostarczane jako załączniki do wiadomości e-mail lub jako pliki do pobrania. Microsoft w piątek (7 czerwca) opublikował na Twitterze serię ostrzeżeń ze swojego kanału Security Intelligence na Twitterze, że „aktywna kampania złośliwego oprogramowania” wysyła złośliwe wiadomości e-mail zawierające uszkodzone pliki do użytkowników w Europie.
Serwer dowodzenia i kontroli dla tej kampanii jest teraz w trybie offline, ale hakerom byłoby łatwo wznowić operacje na nowym serwerze. Inne grupy wykorzystywały tę samą lukę w pakiecie Office w przeszłości i z pewnością będzie ona częścią zestawu narzędzi atakującego w dającej się przewidzieć przyszłości.
Aby upewnić się, że jesteś odporny na tę wadę, upewnij się, że komputery z systemem Windows 7, 8.1 lub 10 są w pełni załatane. Przejdź do Windows Update i sprawdź, kiedy uruchomiono najnowsze aktualizacje; jeśli to było wcześniej niż listopad 2022-2023, nadal jesteś narażony. Microsoft Office2022-2023 nie powinien być zagrożony, ale starsze wersje pakietu Office mogą być.
Wada, znana tylko pod nazwą katalogową CVE-2017-11882, dotyczy sposobu, w jaki Office obsługuje pliki w formacie Rich Text Format (RTF) i tłumaczy niektóre fragmenty kodu za pomocą komponentu o nazwie Edytor równań.
Jeśli użytkownik niezałatanego systemu otworzy złośliwy plik RTF w programie Microsoft Word, „plik RTF pobierze i uruchomi wiele skryptów różnych typów (VBScript, PowerShell, PHP, inne) w celu pobrania [złośliwego oprogramowania]” - wyjaśnił w piątek Microsoft.
„Ładunek backdoora próbuje następnie połączyć się ze złośliwą domeną”, która na szczęście „obecnie nie działa”.
Błąd datuje się na rok 2000 i pierwszą edycję Edytora równań, która pozwala użytkownikom konstruować formuły naukowe i matematyczne w programie Word. W pakiecie Office 2007 wprowadzono inny edytor równań, ale starszy edytor równań został zachowany w celu zapewnienia zgodności.
Łata Microsoftu CVE-2017-11882 z listopada 2022-2023 ujawniła światu istnienie długotrwałej luki w Edytorze równań, a osoby atakujące zaczęły używać jej do atakowania niezałatanych systemów.
W rezultacie firma Microsoft usunęła Edytor równań z obsługiwanych wówczas wersji pakietu Microsoft Office (Office 2007, 2010, 2013 i 2016) z kolejną poprawką w styczniu 2022-2023.
Ten artykuł pierwotnie ukazał się w Tom's Guide.
Bezpieczeństwo i sieć w systemie Windows 10
- Poprzednia wskazówka
- Następna wskazówka
- Użyj kontroli rodzicielskiej systemu Windows 10
- Znajdź swój adres MAC
- Zmień swój komputer z systemem Windows w hotspot Wi-Fi
- Ochrona folderu hasłem
- Utwórz konto gościa w systemie Windows 10
- Włącz logowanie odciskiem palca w Windows Hello
- Skonfiguruj rozpoznawanie twarzy Windows Hello
- Jak ograniczyć ciągłe słuchanie Cortany w systemie Windows 10?
- Automatycznie blokuj komputer za pomocą blokady dynamicznej
- Czarna lista aplikacji spoza sklepu Windows
- Znajdź zapisane hasła Wi-Fi
- Skonfiguruj taryfowe połączenie internetowe
- Użyj funkcji Znajdź moje urządzenie
- Streamuj gry Xbox One
- Wszystkie wskazówki dotyczące systemu Windows 10
- Mapuj dysk sieciowy
- Utwórz ograniczone konta użytkowników
- Ustaw limity czasowe dla dzieci
- Przypnij osoby do paska zadań