Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Varování: Zranitelnost v MS Office
Kyberbezpečnostní tým varuje před zranitelností v aplikacích O365, která umožňuje ve vašem zařízení spustit škodlivý kód. Jak přesně tato hrozba funguje a co můžete udělat, abyste se jí vyvarovali?
O co jde?
V aplikacích MS Office byla objevena závažná zranitelnost. Tato zranitelnost s názvem Follina může způsobit spuštění škodlivého kódu – tedy malware – v zařízení uživatele Microsoft Office 365. Konkrétně dojde po otevření dokumentu v MS Word ke stažení souboru, který pomocí vestavěného nástroje Microsoftu spustí tento kód.
Tato zranitelnost je zvláště nebezpečná, protože spuštění kódu nevyžaduje žádné povolení, a v případě dokumentů ve formátu RTF dochází ke spuštění dokonce již při náhledu dokumentu v průzkumníku souborů. Zranitelnost byla potvrzená ve veškerých verzích MS Office 2013 až 2021, MS Office Pro Plus a MS Office 365. Je aktivně zneužívána především prostřednictvím dokumentů pro MS Word.
Co dělat?
Společnost Microsoft vydala v předchozích dnech aktualizaci MS Office, kde je zranitelnost Follina již opravena. Kyberbezpečnostní tým Masarykovy univerzity proto vřele doporučuje bezodkladnou instalaci této aktualizace na zařízeních mimo Centrální správu Masarykovy univerzity, kde již bylo nové opatření aplikováno. V prostředí MU se obvykle MS Office 365 aktualizuje automaticky, přes to doporučujeme kontrolu. Případně je aktualizaci možné provést ručně, a to následujícím způsobem:
- spustit jeden z programů Microsoft Office, například MS Word,
- přejít v levém horním rohu do záložky Soubor,
- v levém dolním rohu přepnout na záložku Účet,
- v časti Informace o produktu kliknout na tlačítko Možnosti aktualizace, a v rozbalené nabídce vybrat položku Aktualizovat.
Na tradiční balíčky MS Office (2013, 2016, 2019 a 2021) se aktualizace instalují prostřednictvím Windows Update. Je ale potřeba mít zapnuté přijímaní aktualizací pro ostatní produkty Microsoftu, což můžete zkontrolovat nebo provést následujícím způsobem:
- otevřít aplikaci Nastavení,
- přejít na sekci Aktualizace a zabezpečení, kde budete na záložce Windows Update,
- přejít do nabídky Upřesnit možnosti (poslední naspodu),
- zkontrolovat, zda je první nastavení – Při aktualizaci Windows přijímat aktualizace ostatních produktů Microsoft – případně jej zapnout.
Pokud jste se stali obětí této hrozby, rozhodně to neváhejte nahlásit! Jak to poznat? Existuje více druhů malware, který může skrze tuto zranitelnost infikovat váš počítač, a proto mohou i projevy být různé. Lepší je ale vždy hlásit, než nehlásit! Můžete tak pomoci i ostatním.
Závěr
Zranitelnost Follina nám ukazuje, že ne vždy dokážeme kyberbezpečnostní útok odvrátit ostražitým chováním. O to více však doporučujeme nezanedbávat prevenci vašich zařízení a také sledovat aktivity Kyberbezpečnostního týmu Masarykovy univerzity, který vás před aktuálními hrozbami varuje.