Závažná chyba MS Office - stažení viru bez interakce uživatele!

https://www.idnes.cz/technet/software/chyby-vir-world-follina-microsoft-html-sablona.A220602_090139_software_vse:

Chyba spočívá v nastavení systému pro odesílání diagnostických dat MSDT (Microsoft Diagnostic Tool). Pokud například uživatel otevře speciálně upravený dokument Word, systém si stáhne ze vzdálené šablony HTML soubor, který právě prostřednictvím neošetřeného MSDT stáhne škodlivý kód a ten spustí.
V případě změny přípony dokumentu na Rich Text Format (RTF) dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů.
...
Chyba se týká prakticky všech verzí Microsoft Office 2013, 2016, 2019, 2021 a také MS Office Pro Plus a předplaceného MS Office 365. V budoucnu mohou útočníci najít cestu i přes další systémy využívající protokol MSDT, jako je třeba Windows Store nebo Xbox Live a další.

Návod od MS, který pomůže zabránit stažení závažného kódu:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg export HKEY_CLASSES_ROOT\ms-msdt <filename>" (záloha klíče)
3. spustit příkaz "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" (vymazání klíče).

Obnovení protokolu MSDT:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg import <filename>" (kde <filename> je název souboru se zálohou klíče)

Zdroj: https://www.idnes.cz/technet/software/chyby-vir-world-follina-microsoft-html-sablona.A220602_090139_software_vse

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
Taky jsem dostal to varování. Ale když jsem se dočetl, že se týká novějších verzí a já mám 2003 (pri… ml1 07.06.2022 13:59	ml1	07.06.2022 13:59
jde otestovat dotazem: reg query hkcr\ms-msdt protože zranitelný je ten stupidní protokol, který n… lední brtník 07.06.2022 14:33	lední brtník	07.06.2022 14:33
sorry za zmatení: testoval jsem to na jiném pc kde proti mému předpokladu nebyl žádný office nainsta… poslední lední brtník 08.06.2022 19:19	lední brtník	08.06.2022 19:19

Taky jsem dostal to varování. Ale když jsem se dočetl, že se týká novějších verzí a já mám 2003 (primárně používám LO, k m$ sahám jen pokud je to nezbytné), tak asi můžu být v pohodě (pominu teď to, že ta stará verze obsahuje jistě jiné chyby, které se nedočkají opravy, protože je to mimo jakoukoliv podporu). A nebo ne?

jde otestovat dotazem:

reg query hkcr\ms-msdt

protože zranitelný je ten stupidní protokol, který nevyžádaně leze ven stahovat "řešení".
netýká se ani ms off2007, je to až nějaký novější podraz.

sorry za zmatení: testoval jsem to na jiném pc kde proti mému předpokladu nebyl žádný office nainstalován.

má jen to demo off365 co se dává automaticky do w10, kromě čistých ltsb/ltsc verzí.
takže už preventivně je protokol ms-msdt nachystán, nebo ho využívá i nějaký další odpad z win10.

ten test na záznam "ms-msdt" funguje, v registrech buď přejmenovat nebo smazat.
polovinu oprav dělá ms tak, že si chce zachovat původní vrátka a každá druhá oprava ten problém ještě zhorší. čili obnova je nežádoucí.

Zpět na aktuality Přidat komentář k aktualitě Nahoru