Center za kibernetsko varnost opozarja pred nevarnostjo v Windowsih

01. 6. 2022

Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja pred nevarnostjo v sistemih Microsoft Windows. Napadalci lahko v določenih primerih izvedejo poljubno kodo. Ranljive so vse različice Microsoft Windows.

Sistem Microsoft Windows, ki ga imajo mnogi nameščenega na računalnikih, vsebuje ranljivost, opozarja SI-CERT. Ranljivost ima oznako CVE-2022-30190, ta pa v določenih primerih napadalcem omogoča izvedbo poljubne kode. SI-CERT opozarja, da v času objave tega obvestila uradni popravki ranljivosti še niso na voljo, sama ranljivost pa se že izkorišča v napadih.

Napad poteka tako, da napadalec žrtvi po elektronski pošti pošlje MS Office datoteko. Ta po odprtju preko ms-msdt sheme na sistem prenese dodatno kodo in jo izvede s pravicami prijavljenega uporabnika, kar ima lahko za posledico zlorabo celotnega sistema, opozarjajo v SI-CERT. V nekaterih primerih je za zagon škodljive kode v programih Office treba onemogočiti t. i. “Zaščiten pogled”, ki je privzeto omogočen za datoteke iz zunanjih virov, vendar pa ta način ne ščiti pred vsemi vektorji napada (npr. predogled datoteke RTF v Raziskovalcu).

Do izdaje uradnih popravkov SI-CERT priporoča izvedbo ukrepov po navodilih Microsofta (onemogočanje ms-msdt protokola z izbrisom ustreznega ključa v registru). Po izdaji uradnih popravkov priporočamo čimprejšnjo namestitev teh. Uporabnikom priporočamo, da ne odpirajo ali shranjujejo datotek, ki jih niso pričakovali.

Vir: N1

Nazaj