Dejte si pozor! Závažná zranitelnost CVE-2022-30190

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace

Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovanou též "Follina") týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší.

"Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word. Po otevření dokumentu dojde ke stažení HTML souboru, který pomocí MSDT (nástroj diagnostiky) stáhne škodlivý kód a následně ho spustí. 
V tuto chvíli není k dispozici oficiální opravná aktualizace. Do jejího vydání doporučujeme poučit uživatele o nutnosti věnovat zvýšenou pozornost veškerým dokumentům MS Office obdržených od třetí strany a před otevřením důsledně prověřovat důvěryhodnost odesílatele." - nukib.cz

Návod na obejití problému

• Pomocí doménové politiky (GPO) dočasně deaktivovat:
  • MSDT URL protocol smazáním registrového klíče "HKCR:\ms-msdt". Před vymazáním je doporučeno provést zálohu registrů k budoucí obnově.
  • Podokno náhledu/Preview panel pro Průzkumník souborů.

Návod pro české prostředí:

Pro anglické prostředí: