Koktejl.sk
- Poľské kybernetické velenie upozornilo na zraniteľnosť v balíku Microsoft Office.
- Zraniteľnosť je zneužívaná pri útokoch na verejné inštitúcie na Slovensku.
- Používateľom Office 2016 a 2019 odporúčajú okamžitú aktualizáciu softvéru.
Poľské velenie kybernetickej obrany vo štvrtok upozornilo na vážnu bezpečnostnú zraniteľnosť v balíku Microsoft Office, ktorú útočníci zneužívajú aj pri útokoch na verejné inštitúcie na Slovensku. Informuje o tom varšavský spravodajca TASR podľa oznámenia Veliteľstva síl kybernetickej obrany (DKWOC).
Veliteľstvo vyzvalo používateľov, aby bezodkladne aktualizovali dotknuté verzie softvéru. „DKWOC odporúča všetkým používateľom balíka Microsoft Office vo verziách 2016 a 2019 bezodkladne nainštalovať príslušné bezpečnostné aktualizácie,“ uviedli vojaci na sociálnej sieti X a dodali, že po aktualizácii je potrebný reštart programu.
Podľa DKWOC útočníci rozosielajú e-mailom upravené dokumenty, ktoré po otvorení obídu bezpečnostné mechanizmy a umožnia inštaláciu škodlivého softvéru. Ten môže viesť k prevzatiu kontroly nad zariadením a krádeži dát.
Hackeri využívajú prelomené e-mailové účty štátnych zamestnancov z regiónu strednej Európy a správy prispôsobujú adresátom, čo zvyšuje ich dôveryhodnosť. Microsoft v januári uviedol, že zraniteľnosť sa týka verzií Office 2016, 2019, LTSC 2021 a 2024 a Microsoft 365 Apps for Enterprise.
Poľskí vojenskí analytici, ktorí monitorovali útočníkov, odhalili aktívne využívanie tejto zraniteľnosti v útokoch na štátne inštitúcie na Slovensku, v Rumunsku a na Ukrajine už štyri dni po odhalení zraniteľnosti Microsoftom. „Aktér začal pracovať na využití škodlivých dokumentov ako zbraní deň po zverejnení zraniteľnosti,“ varovali analytici.
Koktejl.sk
