Opravte nebezpečnú chybu v balíku MS Office

Spoločnosť McAfee, ktorá sa zaoberá bezpečnosťou počítačov odhalila nový druh škodlivého kódu, ktorý sa už teraz šíri na celom internete a postihnúť môže aj Vás. 

Ako funguje? Pre svoj chod využíva dosiaľ neodhalenú dieru v bezpečnosti v produktoch balíku Microsoft Office, útočníkom vďaka tomu umožňuje získať kontrolu nad počítačom. O potenciálnej hrozbe informovala spoločnosť McAfee na svojom oficiálnom blogu.

Nový trójsky kôň sa šíri hlavne pomocou e-mailových správ, ktoré obsahujú prílohu s príponou *.docx. V tomto nebezpečnom dokumente sa nachádzajú objekty Active X a špeciálny, vopred pripravený obrázok vo forme TIFF (Tagged Image File Format). Práve tento TIFF obrázok je kľúčom k ovládnutiu počítača a následne k spusteniu ľubovoľného kódu.

Počítač sa môže infikovať po otvorení nebezpečnej prílohy v programe Microsoft Word, v prípade využívania softvéru Microsoft Outlook stačí otvoriť len jeho náhľad. Po spustení vírusu sa do zložky „C:\Documents and Settings\<meno používateľa>\AppData\Local\Temp\“ stiahne zo servera útočníkov súbor s názvom „Winword.exe“. Stiahnutý súbor je RAR SFX. Ten v sebe má ďalší nebezpečný súbor s názvom „Updates.exe“. Ide už o samotný škodlivý kód, ktorý umožňuje útočníkovi prevziať kontrolu nad Vašim počítačom. V archíve sa okrem vírusu nachádza aj dokument  „Shanti.doc“, ktorý je maskou a celú akciu len kryje. Zdá sa teda, že ide len o nejaké spam.

Táto chyba sa vyskytla v balíku Microsoft Office 2003 až 2010, konkrétne v komponentoch, ktoré spracovávajú TIFF obrázky. Microsoft už reagoval na tento problém. Tak ako ho teda vyriešiť?

Treba spomenúť, že nejde tak konkrétne o odstránenie problému a jeho opravu, ale iba o zakázanie spracovania TIFF obrázkov. Odporúčame spustiť jednoduchý Fit It! nástroj. Okrem toho by ste nemali zabúdať na aktuálnu verziu antivírusového softvéru.