Hlavní navigace

Eset: Červnovým hrozbám dominuje exploit v matematickém editoru ve Windows

10. 7. 2019
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Nejčastěji detekovanou hrozbou byl v uplynulém měsíci exploit útočící na jeden z programů v balíku Mirosoft Office, konkrétně Microsoft Equation Editor. Posilují i detekce podvodných javascriptových reklamních kampaní.

Analytici společnosti Eset uvádí, že v červnu se čeští uživatelé nejčastěji potýkali s exploitem Win32/Exploit.CVE-2017-11882. Ten se mezi detekcemi objevuje v takřka 9 % případů. Jedná se o zranitelnost v programu Microsoft Equation Editor.

Odborníci tento typ exploitu detekovali poprvé v únoru 2019. Do června se jeho podíl na celkovém počtu internetových hrozeb v České republice pohyboval mezi 4 a 5 procenty. V minulém měsíci však jeho četnost výrazně vzrostla.

Tato zranitelnost využívá slabinu nástroje pro práci s rovnicemi v balíku Mirosoft Office. Zmíněný exploit umožní spuštění libovolného programového kódu poté, co uživatel otevře škodlivý dokument,“ vysvětluje Miroslav Dvořák, technický ředitel českého Esetu.

Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. Eset detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu.

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem.

Eset dále uvádí, že podle očekávání posilují i detekce podvodných javascriptových reklamních kampaní. Tyto detekce podle bezpečnostní společnosti v květnu poklesly prakticky na polovinu a nyní se opět vracejí.

DT24

Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ dodává Dvořák.

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Obrazem: Šestidílná ATC Enterprise Roadshow přivítala přes 500 resellerů
Obrazem: Šestidílná ATC Enterprise Roadshow přivítala přes 500 resellerů
GFI Software: AI považuje za klíčový prvek IT bezpečnosti jen šestina českých firem
GFI Software: AI považuje za klíčový prvek IT bezpečnosti jen šestina českých firem
T-Mobile v roce 2023 utržil přes 30 miliard korun, mírně vzrostl počet zákazníků
T-Mobile v roce 2023 utržil přes 30 miliard korun, mírně vzrostl počet zákazníků
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line