• Kyberbezpečnostní společnost Check Point Software Technologies varuje před novou zranitelností
• Jde o tzv. zranitelnost nultého dne nazvanou “Follina”
• Objevena byla v Microsoft Office

Stačí chvilka nepozornosti a hackeři slaví úspěch

“Ke zneužití zranitelnosti stačí, aby oběť jen otevřela škodlivý wordový dokument a útočníci získají vzdálený přístup k počítači, který mohou zcela ovládnout,” říká Peter Kovalčík, Regional Director, Security Engineer EE v kyberbezpečnostní společnosti Check Point.

Útočníci mohou na napadeném počítači vzdáleně spouštět škodlivý kód a také získat nad zařízením plnou kontrolu.

Pozor na podvody na internetu

Čtěte také: Hackeři mají novou fintu! Vaše data ukradnou pomocí PDF souboru

Jak se proti tomu bránit?

Pokud máte řešení, které disponuje funkcí extrakce potenciálně rizikových prvků ze stahovaných souborů (ať už na koncové stanici nebo na perimetru), jste proti takovému pokusu o exploitaci chráněni.

“Například u produktů Check Point lze vidět, že při stažení souboru s defaultní politikou došlo k extrakci OLE objektu, který byl smazán a bitmapový objekt převeden na PNG obrázek, který v souboru zůstal,” říká David Pecl, bezpečnostní konzultant ve společnosti Security Avengers.

Doporučujeme dodržovat následující tipy

1. Nikdy neotvírejte neočekávané dokumenty, a to ani když jsou od známých odesílatelů.
2. Pokud to není nezbytně nutné, nikdy nevypínejte chráněný režim u dokumentů, které pochází z internetu nebo e-mailu.
3. Neotvírejte soubory .rtf, které pocházejí z internetu, a to ani v režimu náhledu.
4. Používejte bezpečnostní řešení s extrakcí a emulací hrozeb, které vás ochrání i před škodlivými soubory a zajistí, že se nemusíte bát na dokumenty kliknout.