POZOR – Závažná bezpečnostná hrozba!!!
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou 0-day zraniteľnosťou v kancelárskom balíku Microsoft Office.
Kritická zraniteľnosť, ktorá zatiaľ nemá pridelený identifikátor CVE, je obzvlášť závažná, nakoľko je vhodnejšia na emailové phishingové útoky než v súčasnosti používané škodlivé office dokumenty vyžadujúce povolenie makier. Po otvorení škodlivého Office dokumentu používateľ nepotrebuje povoliť makrá a samotný kód je okamžite spustený s právami používateľa.
Vyčerpávajúci zoznam zraniteľných verzií Microsoft Office zatiaľ nie je známy. Doposiaľ sa zraniteľnosť potvrdila v týchto verziách (k 30.05.2022):
MS Office 2013
MS Office 2016
MS Office 2019
MS Office 2021
MS Office Pro Plus (April 2022)
MS Office 365 Semi-Annual Channel
NCKB SK-CERT odporúča dočasne nepoužívať Microsoft Word na otváranie dokumentov z neoverených neznámych zdrojov. Ako alternatívu je v nevyhnutných prípadoch možné použiť alternatívne kancelárske balíky.
Celú správu si môžete prečítať na webe sk-cert.sk: