POZOR – Závažná bezpečnostná hrozba!!!

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou 0-day zraniteľnosťou v kancelárskom balíku Microsoft Office.

Kritická zraniteľnosť, ktorá zatiaľ nemá pridelený identifikátor CVE, je obzvlášť závažná, nakoľko je vhodnejšia na emailové phishingové útoky než v súčasnosti používané škodlivé office dokumenty vyžadujúce povolenie makier. Po otvorení škodlivého Office dokumentu používateľ nepotrebuje povoliť makrá a samotný kód je okamžite spustený s právami používateľa.

Vyčerpávajúci zoznam zraniteľných verzií Microsoft Office zatiaľ nie je známy. Doposiaľ sa zraniteľnosť potvrdila v týchto verziách (k 30.05.2022):

MS Office 2013
MS Office 2016
MS Office 2019
MS Office 2021
MS Office Pro Plus (April 2022)
MS Office 365 Semi-Annual Channel

NCKB SK-CERT odporúča dočasne nepoužívať Microsoft Word na otváranie dokumentov z neoverených neznámych zdrojov. Ako alternatívu je v nevyhnutných prípadoch možné použiť alternatívne kancelárske balíky.

Celú správu si môžete prečítať na webe sk-cert.sk:

https://www.sk-cert.sk/sk/varovanie-pred-zneuzivanim-0-day-zranitelnosti-v-microsoft-office-word-ms-msdt-follina/index.html