Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Závažná chyba MS Office - stažení viru bez interakce uživatele!

https://www.idnes.cz/technet/software/chyby-vir-world-follina-microsoft-html-sablona.A220602_090139_software_vse:

Chyba spočívá v nastavení systému pro odesílání diagnostických dat MSDT (Microsoft Diagnostic Tool). Pokud například uživatel otevře speciálně upravený dokument Word, systém si stáhne ze vzdálené šablony HTML soubor, který právě prostřednictvím neošetřeného MSDT stáhne škodlivý kód a ten spustí.
V případě změny přípony dokumentu na Rich Text Format (RTF) dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů.
...
Chyba se týká prakticky všech verzí Microsoft Office 2013, 2016, 2019, 2021 a také MS Office Pro Plus a předplaceného MS Office 365. V budoucnu mohou útočníci najít cestu i přes další systémy využívající protokol MSDT, jako je třeba Windows Store nebo Xbox Live a další.

Návod od MS, který pomůže zabránit stažení závažného kódu:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg export HKEY_CLASSES_ROOT\ms-msdt <filename>" (záloha klíče)
3. spustit příkaz "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" (vymazání klíče).

Obnovení protokolu MSDT:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg import <filename>" (kde <filename> je název souboru se zálohou klíče)

Komentář k aktualite

1 Zadajte svou přezdívku:
2 Napište svůj komentář:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět na aktuality