Dejte si pozor! Závažná zranitelnost CVE-2022-30190

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovanou též "Follina") týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší.

"Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word. Po otevření dokumentu dojde ke stažení HTML souboru, který pomocí MSDT (nástroj diagnostiky) stáhne škodlivý kód a následně ho spustí. 
V tuto chvíli není k dispozici oficiální opravná aktualizace. Do jejího vydání doporučujeme poučit uživatele o nutnosti věnovat zvýšenou pozornost veškerým dokumentům MS Office obdržených od třetí strany a před otevřením důsledně prověřovat důvěryhodnost odesílatele." - nukib.cz

Návod na obejití problému

  • Pomocí doménové politiky (GPO) dočasně deaktivovat:
    • MSDT URL protocol smazáním registrového klíče "HKCR:\ms-msdt". Před vymazáním je doporučeno provést zálohu registrů k budoucí obnově.
    • Podokno náhledu/Preview panel pro Průzkumník souborů.

Návod pro české prostředí:

Pro anglické prostředí:

Další články z blogu

8. 11. 2023
Hacker Fest 2023

7. listopadu se konal již několikátý ročník skvělé akce GOPASu, na které bylo velmi zajímavé obsazení přednášejících i témat, které...

Přečíst
20. 9. 2023
Náš etický hacker přednášel na konferenci Kybernetická bezpečnost 2023

13. září se v prostorách budovy NWT ve Zlíně konala odborná konference Kybernetická bezpečnost - řízení procesů a aplikace moderních...

Přečíst
11. 9. 2023
 Chráníte vaše firemní mobilní zařízení? Buďte o krok napřed s GravityZone Security for Mobile

 E-maily jsou nejčastějším cílem phishingových útoků. Více než 60 % e-mailů je otevřeno na mobilních zařízeních. V mžiku můžete přijít...

Přečíst
(c) 2023 ICT NWT s.r.o.
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram