Představte si tuto situaci: Sobotní ráno, ještě při zvuku kávovaru zapínáte počítač. Chcete si zkontrolovat vaší emailovou schránku. Přišel vám email od ředitele s dokumentem napsaným v aplikaci Word. Podle předmětu usuzujete, že to bude něco důležitého. Klikáte na přílohu. Příloha se stahuje. Otevírá se Microsoft Word 2019. Kurzor počítače se začne sám hýbat. Windows Defender hlásí nález škodlivého softwaru ve vašem počítači. O pár minut později Vás vaše banka informuje o podezřelých pohybech… Proč se to ale stalo?
Většina bezpečnostních expertů dává pozor na škodlivé emaily obsahující soubory s příponou „.exe„. Poslední dobou hackeři a podvodníci objevili funkci ve Wordu, které se říká makro.
Makro je série příkazů a instrukcí, které jsou seskupeny dohromady do jednoho celku, aby vykonaly úkol automaticky.
Microsoft
Makra se mohou spustit ihned po spuštění dokumentu. Mohou otevřít PowerShell a než se nadějete, máte po počítači. Ve většině případů… Zranitelnost se týká konkrétně produktů Microsoft Office 2013, 2016, 2019 a 2021. Takové podvodné soubory mají koncovku .doc a .docx. Tyto koncovky jsou naprosto běžné pro dokumenty aplikace Word. Závadné soubory se mohou šířit například prostřednictvím nevyžádaných emailů. Teď by si na otevírání souborů aplikace Word měli dát všichni pozor. Neznamená to ale, že každý dokument Wordu je škodlivý.
Napsat komentář