Obyčejný dokument Wordu se změní v noční můru. Útočníci zotročí počítač.

Jinými slovy to znamená, že útočníci napadený stroj bez nadsázky zotročí – mohou na něm spouštět libovolné škodlivé kódy nebo procházet uložené soubory či hesla. Přes internet získají zkrátka nad počítačem plnou kontrolu, jako kdyby u daného stroje skutečně seděli.

Útok začíná podstrčením speciálně připraveného wordového dokumentu, který využívá vzdálené šablony. Ta načte soubor ve formátu HTML ze vzdáleného serveru a následně může spustit nástroj PowerShell. Jde například o soubory, které mají koncovku „.doc” či „.docx”.

Závadné soubory se mohou šířit prostřednictvím nevyžádaných e-mailů, ale také prostřednictvím napadených či falešných webových stránek či různých diskuzních fór. Lidé by tedy měli být při stahování wordových dokumentů z neznámých zdrojů v této době daleko více obezřetní.

Microsoft zatím opravu této trhliny nevydal. Vzhledem k tomu, jak je daná zranitelnost závažná, zveřejnila firma na svých webových stránkách alespoň návod, jak mohou lidé chybu manuálně opravit.

Postup však vyžaduje úpravy registru Windows, primárně je určen pro správce – běžní uživatelé by se do tohoto postupu sami pouštět neměli. Lze očekávat, že aktualizace bude vydána v horizontu dnů.

Nadále ale platí doporučení neotevírat žádné soubory z neověřených zdrojů, byť by to byly „obyčejné” dokumenty Wordu, Excelu či PowerPointu.

Citováno z: https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/obycejny-dokument-wordu-se-zmeni-v-nocni-muru-utocnici-zotroci-pocitac-40398967