Zranitelnost v programu Microsoft Equation Editor

Podle statistik ESETu přibývá detekcí exploitu Win32/Exploit.CVE-2017-11882 v matematickém editoru Windows, který je detekován již od února 2019. Do konce května se jeho podíl na celkovém počtu internetových hrozeb v ČR pohyboval mezi 4 - 5%. V červnu však jeho četnost výrazně vzrostla.

"Tato zranitelnost využívá slabinu jednoho z programů v balíku Mirosoft Office, jmenovitě Microsoft Equation Editor. Jde o nástroj pro práci s matematickými rovnicemi. Zmíněný exploit umožní spuštění libovolného programového kódu, poté co uživatel otevře škodlivý dokument. Podle očekávání posilují také detekce podvodných javascriptových reklamních kampaní. Tyto detekce v květnu poklesly prakticky na polovinu a nyní se opět vracejí. Tento malware je nepříjemný, protože krom přesměrování na reklamní weby maže seznam navštívených stránek. To znemožňuje uživateli návrat zpět na legitimní webovou stránku," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Na druhé příčce se umístila agregovaná detekce škodlivých RTF dokumentů pojmenovaná jako DOC/Abnormal. ESET detekuje tyto soubory osahující nekorektní hlavičku, protože může být potenciálně zneužita k šíření škodlivého kódu. DOC/Abnormal stojí za 7% detekcí.

Na třetí příčce se umístil injektovaný programový kód nazvaný HTML/ScrInject. Ten se objevuje na stránkách se streamovaným video obsahem a přesměrovává návštěvníky napadených stránek automaticky na webové stránky se škodlivým softwarem - stále se drží okolo 5,5% detekcí.

Top 10 kybernetických hrozeb v ČR za červen 2019:

1. Win32/Exploit.CVE-2017-11882 - 8,6%
2. DOC/Abnormal - 7,01%
3. HTML/ScrInject - 5,89%
4. JS/Adware.Agent.AA - 5,29%
5. JS/Adware.Subprop - 5,26%
6. JS/Adware.Agent.AF - 4,12%
7. Win32/GenKryptik - 2,57%
8. JS/Redirector - 2,2%
9. HTML/IFrame - 1,67%
10. RDP/Exploit.CVE-2019-0708 - 1,65%

Článek ESET software spol. s r. o. ze dne středa 10. července 2019

Další články od ESET software spol. s r. o.