Eset: Červnovým hrozbám dominuje exploit v matematickém editoru ve Windows

Nejčastěji detekovanou hrozbou byl v uplynulém měsíci exploit útočící na jeden z programů v balíku Mirosoft Office, konkrétně Microsoft Equation Editor. Posilují i detekce podvodných javascriptových reklamních kampaní.

Eset: Červnovým hrozbám dominuje exploit v matematickém editoru ve Windows



Analytici společnosti Eset uvádí, že v červnu se čeští uživatelé nejčastěji potýkali s exploitem Win32/Exploit.CVE-2017-11882. Ten se mezi detekcemi objevuje v takřka 9 % případů. Jedná se o zranitelnost v programu Microsoft Equation Editor.

Odborníci tento typ exploitu detekovali poprvé v únoru 2019. Do června se jeho podíl na celkovém počtu internetových hrozeb v České republice pohyboval mezi 4 a 5 procenty. V minulém měsíci však jeho četnost výrazně vzrostla.

Tato zranitelnost využívá slabinu nástroje pro práci s rovnicemi v balíku Mirosoft Office. Zmíněný exploit umožní spuštění libovolného programového kódu poté, co uživatel otevře škodlivý dokument,“ vysvětluje Miroslav Dvořák, technický ředitel českého Esetu.

Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. Eset detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu.

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem.

Eset dále uvádí, že podle očekávání posilují i detekce podvodných javascriptových reklamních kampaní. Tyto detekce podle bezpečnostní společnosti v květnu poklesly prakticky na polovinu a nyní se opět vracejí.

Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku,“ dodává Dvořák.

Zdroj: Eset








Úvodní foto: © freshidea - Fotolia.com

Komentáře