autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace
Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovanou též „Follina“) týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší.
„Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word. Po otevření dokumentu dojde ke stažení HTML souboru, který pomocí MSDT (nástroj diagnostiky) stáhne škodlivý kód a následně ho spustí.
V tuto chvíli není k dispozici oficiální opravná aktualizace. Do jejího vydání doporučujeme poučit uživatele o nutnosti věnovat zvýšenou pozornost veškerým dokumentům MS Office obdržených od třetí strany a před otevřením důsledně prověřovat důvěryhodnost odesílatele.“ – nukib.cz
Návod pro české prostředí:
Pro anglické prostředí:
