#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Nový 0day v Microsoft Office umožní napadnout počítač

Od Rychlofky

Nový 0day v Microsoft Office umožní napadnout počítač jakmile oběť otevře Word/Excel/PowerPoint jinak, než v chráněném režimu (který by měl být zapnutý, ale víte jak to s uživateli Office chodí). Viz Acknowledgement of Attacks Leveraging Microsoft Zero-Day a Critical Office Zero-Day Attacks Detected in the Wild. Útok využívá OLE2link objekt, který vyvolá HTTP požadavek na stažení .hta souboru, tvářícího se jako RTF soubor. Stahovaná aplikace spustí škodlivý skript, který povede k ukončení Wordu, stažení dalšího software a zobrazení dokumentu, aby oběť nepoznala, že se něco děje. Oprava prozatím není a nebude dříve, než v řádu dní.

2017-04-10 17_50_24-Critical Office Zero-Day Attacks Detected in the Wild _ McAfee Blogs.png