Sistemi Microsoft Windows vsebujejo ranljivost z oznako CVE-2022-30190, ki v določenih primerih napadalcem omogoča izvedbo poljubne kode. V času objave tega obvestila uradni popravki ranljivosti še niso na voljo, sama ranljivost pa se že izkorišča v napadih (t.i. 0-day ranljivost).
KAKO ZAZNATI RANLJIVOST?
Tipičen napad poteka na način, da napadalec žrtvi po elektronski pošti pošlje MS Office datoteko. Ta po odprtju preko ms-msdt sheme na sistem prenese dodatno kodo in jo izvede s pravicami prijavljenega uporabnika, kar ima lahko za posledico zlorabo celotnega sistema. V nekaterih primerih je za zagon škodljive kode v Office programih potrebno onemogočiti t.i. “Zaščiten pogled“, ki je privzeto omogočen za datoteke iz zunanjih virov, vendar pa ta način ne ščiti pred vsemi vektorji napada (npr. predogled RTF datoteke v Raziskovalcu).
RANLJIVI SISTEMI
Vse verzije Microsoft Windows.
PREVENTIVNI UKREPI
Uporabnikom priporočamo, da ne odpirate ali shranjujete datotek, ki jih niste pričakovali in se o vsebini prepričajte pri pošiljatelju.