Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Závažná chyba MS Office - stažení viru bez interakce uživatele!

https://www.idnes.cz/technet/software/chyby-vir-world-follina-microsoft-html-sablona.A220602_090139_software_vse:

Chyba spočívá v nastavení systému pro odesílání diagnostických dat MSDT (Microsoft Diagnostic Tool). Pokud například uživatel otevře speciálně upravený dokument Word, systém si stáhne ze vzdálené šablony HTML soubor, který právě prostřednictvím neošetřeného MSDT stáhne škodlivý kód a ten spustí.
V případě změny přípony dokumentu na Rich Text Format (RTF) dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů.
...
Chyba se týká prakticky všech verzí Microsoft Office 2013, 2016, 2019, 2021 a také MS Office Pro Plus a předplaceného MS Office 365. V budoucnu mohou útočníci najít cestu i přes další systémy využívající protokol MSDT, jako je třeba Windows Store nebo Xbox Live a další.

Návod od MS, který pomůže zabránit stažení závažného kódu:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg export HKEY_CLASSES_ROOT\ms-msdt <filename>" (záloha klíče)
3. spustit příkaz "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" (vymazání klíče).

Obnovení protokolu MSDT:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg import <filename>" (kde <filename> je název souboru se zálohou klíče)

Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
Snad to bude Microsoft nějak řešit sám. Alespoň v aktualizaci. Ta chyba je závažná. nový
Flash_Gordon 02.06.2022 18:11
Flash_Gordon
Píšou v článku, že MS o chybě ví a připravuje záplatu. Uvidíme, jak budou rychlí a především co zase… nový
Zdenál 02.06.2022 18:38
Zdenál
Normalni popis toho exploitu je tady: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CV… nový
MaSo 03.06.2022 09:53
MaSo
Nestačí prostě ten klíč HKEY_CLASSES_ROOT\ms-msdt v editoru registru (po případném exportu/záloze) s… nový
L-Core 03.06.2022 21:14
L-Core
Hlavně by to měli opravit ve Windows. Jdi do Editoru místních zásad skupiny - Konfigurace počítače… nový
RedMaX 04.06.2022 00:56
RedMaX
Taky jsem dostal to varování. Ale když jsem se dočetl, že se týká novějších verzí a já mám 2003 (pri… nový
ml1 07.06.2022 13:59
ml1
jde otestovat dotazem: reg query hkcr\ms-msdt protože zranitelný je ten stupidní protokol, který n… nový
lední brtník 07.06.2022 14:33
lední brtník
sorry za zmatení: testoval jsem to na jiném pc kde proti mému předpokladu nebyl žádný office nainsta… poslední
lední brtník 08.06.2022 19:19
lední brtník

Taky jsem dostal to varování. Ale když jsem se dočetl, že se týká novějších verzí a já mám 2003 (primárně používám LO, k m$ sahám jen pokud je to nezbytné), tak asi můžu být v pohodě (pominu teď to, že ta stará verze obsahuje jistě jiné chyby, které se nedočkají opravy, protože je to mimo jakoukoliv podporu). A nebo ne?

sorry za zmatení: testoval jsem to na jiném pc kde proti mému předpokladu nebyl žádný office nainstalován.

má jen to demo off365 co se dává automaticky do w10, kromě čistých ltsb/ltsc verzí.
takže už preventivně je protokol ms-msdt nachystán, nebo ho využívá i nějaký další odpad z win10.

ten test na záznam "ms-msdt" funguje, v registrech buď přejmenovat nebo smazat.
polovinu oprav dělá ms tak, že si chce zachovat původní vrátka a každá druhá oprava ten problém ještě zhorší. čili obnova je nežádoucí.

Zpět na aktuality Přidat komentář k aktualitě Nahoru