Dejte si pozor! Závažná zranitelnost CVE-2022-30190

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovanou též "Follina") týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší.

"Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word. Po otevření dokumentu dojde ke stažení HTML souboru, který pomocí MSDT (nástroj diagnostiky) stáhne škodlivý kód a následně ho spustí. 
V tuto chvíli není k dispozici oficiální opravná aktualizace. Do jejího vydání doporučujeme poučit uživatele o nutnosti věnovat zvýšenou pozornost veškerým dokumentům MS Office obdržených od třetí strany a před otevřením důsledně prověřovat důvěryhodnost odesílatele." - nukib.cz

Návod na obejití problému

  • Pomocí doménové politiky (GPO) dočasně deaktivovat:
    • MSDT URL protocol smazáním registrového klíče "HKCR:\ms-msdt". Před vymazáním je doporučeno provést zálohu registrů k budoucí obnově.
    • Podokno náhledu/Preview panel pro Průzkumník souborů.

Návod pro české prostředí:

Pro anglické prostředí:

Další články z blogu

3. 8. 2022
Ukončení podpory aplikací Microsoft 365 pro Windows 8.1, Windows 7, Windows Server 2008 R2 

Ukončení podpory pro Windows 8.1  10. ledna 2023 bude ukončena podpora pro Windows 8.1. Po tomto datu nebudou aplikace Microsoft...

Přečíst
3. 8. 2022
Pozvánka na webinář: Dotace ICT / Digitální a virtuální podnik

Digitalizace firmy nemusí být finančně náročná. Jde to i s minimem nákladů. Už příští úterý 9. 8. od 10 do 12...

Přečíst
7. 6. 2022
Byznys Apps Day: Bezpečnost je permanentní proces

V úterý 24. 5. jsme měli „premiéru“ v pražském kině Přítomnost Žánr: psychothriller inspirovaný skutečnými událostmi V hlavní roli: hackeři všeho druhu Náš...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram