Hirdetés

Komoly sebezhetőséget rejt a Microsoft Office, érdemes vigyázni a megnyitott fájlokkal

|

Egy nemrég felfedezett módszerrel könnyedén megfertőzhető a felhasználó számítógépe.

Hirdetés

Az elmúlt napokban több biztonsági cég is beszámolt egy frissen felfedezett sérülékenységről, amely az Office 365-ön és az Office 2019-en keresztül teszi támadhatóvá a Windows különböző verzióit a Server 2008-tól a Server 2019-ig, valamint a Windows 8.1-től a Windows 10-ig.

A CVE-2021-40444 sorszámmal regisztrált sebezhetőség kihasználásához csak egy egyedi dokumentumot kell létrehozniuk a támadóknak, melynek megnyitásakor az MSHTML böngészőmotor és az ActiveX segítségével lehetővé válik az ártalmas szoftverek távoli telepítése.

Hirdetés

Jelentések szerint a módszer 100%-ban megbízható, és bizonyítottan ki is használják, ezért fokozottan ajánlott kizárólag ismert forrásból származó dokumentumokat megnyitni. A Microsoft ugyanakkor további óvintézkedésekre is felhívta a figyelmet.

Amennyiben az Office alapértelmezett beállítását használjuk, a fájlok megnyitása védett nézetben történik, s így a malware sem telepíthető. A másik, körülményesebb megoldás az ActiveX letiltása az Internet Explorerben, amihez a redmondiak a szükséges REG fájlt is elérhetővé tették a sebezhetőségről beszámoló oldalon.

A Microsoft továbbá azt közölte, hogy a jelenlegi ismeretek alapján a Defender és a Defender for Endpoint is megfelelő védelmet nyújt a felhasználóknak, vagyis az automatikus frissítés engedélyezésével nincs is plusz teendőnk.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.