Microsoft Word obsahuje závažnú zraniteľnosť, týka sa takmer všetkých verzií!

Spoločnosť Microsoft má ďalší problém s bezpečnosťou svojho kancelárskeho balíka Office. Kritická zraniteľnosť 0-day bola odhalená takmer na celej palete verzií tejto aplikácie.

Objavená zraniteľnosť je veľmi závažná, pretože je vhodnejšia na emailové phishingové útoky než v súčasnosti používané škodlivé Office dokumenty vyžadujúce povolenie makier.

To znamená, že po otvorení škodlivého Office dokumentu používateľ nepotrebuje povoliť makrá a samotný škodlivý kód je okamžite spustený s právami používateľa.

Bezpečnostný výskumník, ktorý túto zraniteľnosť objavil, uviedol, že pri dokumentoch Rich Text Format (.rtf) sa môže škodlivý kód spustiť už počas náhľadu v prieskumníku súborov. Je to nebezpečné v tom, že zraniteľnosť môže byť spustená bez toho, aby musel používateľ súbor vôbec otvoriť.

Zraniteľnosť zneužíva mechanizmus na odosielanie diagnostických údajov. Pri náhľade alebo otvorení škodlivého dokumentu sa automaticky stiahne špeciálne pripravený HTML súbor, ktorý spustí škodlivý kód.

Zraniteľnosť bola zatiaľ potvrdená len v aplikácii Microsoft Word, no netreba sa radovať predčasne, pretože nie je vylúčený jej výskyt aj v ďalších aplikáciách tohto kancelárskeho balíka.

Ku dňu 30. mája 2022 bola táto zraniteľnosť odhalená na verziách MS Office 2013, MS Office 2016, MS Office 2019, MS Office 2021, MS Office Pro Plus (April 2022) a MS Office 365 Semi-Annual Channel.

Ako ochranu pred týmto problémom SK-CERT radí dočasne nepoužívať Microsoft Word na otváranie dokumentov z neoverených zdrojov, ale radšej na tento úkon použiť alternatívne kancelárske balíky.

K väčšej bezpečnosti pomôže aktualizácia antivírusového programu a jeho databázy a následné manuálne preskenovanie všetkých Office dokumentov, prijatých v nedávnej dobe. Ak by ste našli škodlivý kód, tak to ohláste na email incident@nbu.gov.sk.

Taktiež sa odporúča organizáciám preveriť, aké emaily s prílohami s koncovkami .rtf, .doc, .docx, .docm, .xls, .xlsx, .xlsm, .ppt, .pptx im v nedávnom období prišli, hlavne po dátume 25. máj 2022. Všetky neštandardné, nevyžiadané alebo podozrivé súbory je potrebné ideálne zabaliť do archívu .zip ochráneného heslom infected a zaslať na už spomínaný email.