NÚKIB varuje před bezpečnostní dírou v MS Office CVE-2022-30190
02.06.2022
NÚKIB aktuálně varuje před bezpečnostní dírou v MS Office. Útočníci vám mohou e-mailem nebo odkazem ke stažení propašovat do počítače závadný dokument, který již přináhledu umožní spustit škodlivý kód.
Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word.
Do vydání opravy je doporučueno poučit uživatele o nutnosti věnovat zvýšenou pozornost veškerým dokumentům MS Office obdržených z cizích zdrojů a před otevřením důsledně prověřovat důvěryhodnost odesílatele.
Popis hrozby si můžete přečíst například v článku Threat Brief: CVE-2022-30190 – MSDT Code Execution Vulnerability.