Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso na voljo, sama ranljivost pa se že izkorišča v napadih (t.i. 0-day ranljivost).
Kako zaznati ranljivost?
Tipičen napad poteka na način, da napadalec žrtvi po elektronski pošti pošlje MS Office datoteko. Ta po odprtju preko ms-msdt sheme na sistem prenese dodatno kodo in jo izvede s pravicami prijavljenega uporabnika, kar ima lahko za posledico zlorabo celotnega sistema. V nekaterih primerih je za zagon škodljive kode v Office programih potrebno onemogočiti t.i. “Zaščiten pogled“, ki je privzeto omogočen za datoteke iz zunanjih virov, vendar pa ta način ne ščiti pred vsemi vektorji napada (npr. predogled RTF datoteke v Raziskovalcu).
Ranljivi sistemi
Vse verzije Microsoft Windows.
Preventivni ukrepi
Uporabnikom priporočamo, da ne odpirate ali shranjujete datotek, ki jih niste pričakovali in se o vsebini prepričajte pri pošiljatelju.
Preberite kako prepoznati lažno elektronsko sporočilo ali pa se prijavite na izobraževanje o kibernetski varnosti!
Pametna odločitev
Kaj pridobimo z brezplačnim IT pregledom?
- Analizo tveganja trenutnega stanja in
- Predlog strategije prehoda v varen oblak za vaše podjetje.
