Luka 0-day w Microsoft Office. Sprawdź, co musisz zrobić

Luka 0-day w Microsoft Office. Sprawdź, co musisz zrobić10.09.2021 07:28
Aplikacje Microsoftu
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Artykuł sponsorowany

W pakiecie Microsoft Office wykryto lukę 0-day, która jest aktywnie wykorzystywana przez atakujących. Pozwala na zdalne wykonywanie kodu, które użytkownik może nieświadomie aktywować, otwierając dokument.

Luka, która otrzymała oznaczenie CVE-2021-40444, została opisana przez Microsoft na łamach MSRC. Jak wynika z dostarczonych informacji i dodatkowego opisu autorstwa Malwarebytes, problem dotyczy komponentu MSHTML, który w Windowsie służy do renderowania stron i jest powiązany m.in. z Internet Explorerem i właśnie Office'em.

Jak tłumaczy Microsoft, luka pozwala atakującemu przygotować dokument Office'a w taki sposób, by uruchamiał spreparowaną kontrolkę ActiveX, który potrafi wykonywać dowolny kod w komputerze ofiary. To otwarta droga do szeregu innych problemów, bo w ten sposób można na przykład pobrać dowolne inne szkodliwe oprogramowanie na sprzęt ofiary, a potem przejąć jej komputer lub zdobyć wrażliwe dane.

Jak podaje Microsoft, Defender dla użytkowników końcowych jest zdolny wykrywać opisywane zagrożenie w komputerach, które są aktualizowane na bieżąco. W pozostałych przypadkach można dodatkowo zabezpieczyć się przed atakiem, wyłączając instalację kontrolek ActiveX, co można zrobić na kilka sposobów.

Jedna z opcji to edycja zasad grupy dążąca do ustawienia wpisu URLACTION_DOWNLOAD_SIGNED_ACTIVEX (0x1001) oraz wartości DISABLED (3) dla URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX (0x1004) dla wszystkich procesów 32- i 64-bitowych. Dzięki temu nowe kontrolki nie będą instalowane, ale dotychczasowe wciąż będą funkcjonować, a to nie jest zagrożeniem. Alternatywnie można też samodzielnie zmodyfikować rejestr. Szczegóły zostały przedstawione w oficjalnym opisie Microsoftu.

Windows 11 odcina się od Oczyszczania dysków - przynajmniej domyślnie

Jak podaje Malwarebytes, aby uniknąć ataku wystarczy na ten moment otwierać wszystkie dokumenty Office'a w widoku chronionym lub aplikacji Application Guard. To domyślna opcja, więc jeśli użytkownik jej nie zmienił - jest bezpieczny. Microsoft podkreślił, że prace nad usunięciem luki bezpieczeństwa już trwają.

Artykuł sponsorowany
Źródło artykułu:dobreprogramy
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na