Luka 0-day w Pakiecie Microsoft Office. W pakiecie Microstoft Office wykryto lukę która umożliwia hakerom zainfekowanie sprzętu swojej ofiary.

Odkryta luka pozwala na zdalne wykonywanie kodu, ktory został zaszyty w dokumecie Office. Mowa tu o luce o oznaczeniu CVE-2021-40444. Wykryty problem dotyczy komponentu MSHTML, który jest powiązany m.in. z Internet Explorerem i właśnie Office’em. Najwieksze płynące z luki zagrożenie pozwala, aby cyberprzestępca poprzez odpowiednio przygotowany dokument Office, uruchomił spreparowaną kontrolkę ActiveX. Oczywiście dla ofiary oznacza to nie małe kłopoty. Dzięki temu haker jest w stanie wykonać dowolny kod na kmputerze ofiaty, a także pobrać dowolne szkodliwe oprogramowanie. Stąd już prosta droga do przejęcia komputera ofiary i danych wrażliwych – np. danych do logowania do bankowości elektronicznej.

Microsoft zapewnił, że prace nad usunięcim problemu idą pełną parą, a jako doraźny sposób na zabezpieczenie urzadzenia przed atakiem sugeruje możliwość wyłączenia instalacji kontrolek ActiveX. Dodatkowym sposobem na uniknięcie ataku, może być otwieranie dokumentów Office w widoku chronionym.

Zalecamy na bieżąco aktualizowac swoje urządzenia, bo łatka od Microsoftu może pojawić się w każdym momencie.

W razie dodatkowych pytań zapraszamy do kontaktu.

Aktualności

[ALERT] Luka 0-day w Pakiecie Microsoft Office

[ALERT] Fałszywe maile od od Banku BPS

[ALERT] Problem z drukowaniem sieciowym po aktualizacji zabezpieczeń Windows

Kategorie

Najnowsze artykuły

Menu nawigacyjne

Oferta

Prywatność i warunki