Poľské velenie kybernetickej obrany vo štvrtok (12. 2.) upozornilo na vážnu bezpečnostnú zraniteľnosť v balíku Microsoft Office, ktorú útočníci zneužívajú aj pri útokoch na verejné inštitúcie na Slovensku. Informovalo o tom Veliteľstvo síl kybernetickej obrany (DKWOC).
„DKWOC odporúča všetkým používateľom balíka Microsoft Office vo verziách 2016 a 2019 bezodkladne nainštalovať príslušné bezpečnostné aktualizácie,“ uviedli vojaci na sociálnej sieti X. Dodali, že po aktualizácii je potrebný reštart programu.
Podľa DKWOC útočníci rozosielajú e-mailom upravené dokumenty, ktoré po otvorení obídu bezpečnostné mechanizmy a umožnia inštaláciu škodlivého softvéru. Ten môže viesť k prevzatiu kontroly nad zariadením a krádeži dát.
Dokumenty ako zbrane
Hackeri využívajú prelomené e-mailové účty štátnych zamestnancov z regiónu strednej Európy a správy prispôsobujú adresátom, čo zvyšuje ich dôveryhodnosť. Microsoft v januári uviedol, že zraniteľnosť sa týka verzií Office 2016, 2019, LTSC 2021 a 2024 a Microsoft 365 Apps for Enterprise.
Poľskí vojenskí analytici, ktorí monitorovali útočníkov, odhalili aktívne využívanie tejto zraniteľnosti v útokoch na štátne inštitúcie na Slovensku, v Rumunsku a na Ukrajine už štyri dni po odhalení zraniteľnosti Microsoftom.
„Aktér začal pracovať na využití škodlivých dokumentov ako zbraní deň po zverejnení zraniteľnosti,“ varovali analytici.
