Informace o zranitelnosti Sandworm ve Správci balíčků OLE systému Microsoft Windows umožňující vzdálené spuštění kódu (CVE-2014-4114)

Tento dokument poskytuje další informace o zranitelnosti systému Microsoft Windows, která umožňuje vzdálené spuštění kódu.

Společnost iSIGHT zveřejnila informace o dosud neznámé zranitelnosti systému Microsoft Windows, která byla zneužita při omezených cílených útocích od 3. září 2014.

Co je zranitelnost Sandworm?

V důsledku zranitelnosti Správce balíčků OLE systému Microsoft Windows umožňující spuštění vzdáleného kódu (CVE-2014-4114) mohou útočníci vkládat soubory OLE (Object Linking and Embedding) z vnějších umístění. Tuto zranitelnost lze zneužít ke stažení a instalaci malwaru v počítači cílového uživatele. Patrně ji využívala skupina Sandworm zaměřená na kybernetickou špionáž k šíření trojského koně Backdoor.Lancafdo.A (označovaného též jako Black Energy backdoor) v cílových organizacích. Další informace naleznete v oznámení společnosti iSIGHT.

Co zranitelnost Sandworm způsobuje?

Tato zranitelnost se týká všech operačních systémů Windows od verze Windows Vista (s aktualizací Service Pack 2) po verzi Windows 8.1 a systému Windows Server verze 2008 a 2012. Souvisí se zpracováním souborů OLE (Object Linking and Embedding) v systému Windows. Jedná se o technologii společnosti Microsoft, která umožňuje vkládání komplexních dat z jednoho dokumentu do jiného dokumentu nebo vložení odkazu na dokument do jiného dokumentu. Technologie OLE se obecně používá ke vkládání místně uloženého obsahu, ale tato zranitelnost umožňuje stažení a spuštění vnějších souborů bez vyzvání.

Doposud zaznamenané útoky probíhaly tak, že oběti byl doručen cílený phishingový e-mail se škodlivým souborem aplikace PowerPoint v příloze, který společnost Symantec detekovala jako trojského koně Trojan.Mdropper. Soubor aplikace PowerPoint obsahuje dva vložené dokumenty OLE s adresami URL. Pokud uživatel soubor aplikace PowerPoint otevře, jsou obě adresy URL kontaktovány a stáhnou se dva soubory (EXE a INF), které nainstalují do počítače malware. Společnost Symantec detekuje tuto datovou část malwaru jako trojského koně Backdoor.Lancafdo.A. Po instalaci v počítači uživatele umožňuje tento trojský kůň typu backdoor útočníkům stáhnout a nainstalovat další malware. Malware také může stahovat vlastní aktualizace včetně součásti ke krádeži informací. Další informace naleznete na blogu střediska Symantec Security Response.

Co mám udělat?

  1. Společnost Microsoft vydala pro všechny operační systémy Windows opravu, která tuto zranitelnost odstraňuje. Máte-li nastaveno automatické stahování aktualizací společnosti Microsoft, oprava se stáhne a nainstaluje automaticky. Pokud je však automatické stahování aktualizací vypnuto, doporučujeme, abyste co nejdříve ručně spustili službu Windows Update. Další informace o aktualizaci zabezpečení naleznete ve zpravodaji Microsoft Security Bulletin MS14-060.

  2. Všechny produkty zabezpečení Norton (včetně produktů Norton AntiVirus, Norton Internet Security, Norton 360, Norton Security, Norton Security se zálohováním a Norton Security Suite) obsahují několik vrstev obrany před zneužitím chyby (zranitelnosti), jako je hrozba Sandworm.

    K zajištění této ochrany je třeba, abyste měli aktuální přihlášení k odběru Norton a také aktuální definice a signatury virů.

    Ochrana Norton využívá modul ochrany před viry a prevence narušení a zajišťuje potřebnou ochranu díky následujícím aktualizacím signatur:

    Ochrana před viry:

    Prevence narušení:

    • Útok: Stažení škodlivého souboru

Společnost Symantec nenese zodpovědnost za spolehlivost jakýchkoliv dat, názorů, doporučení nebo prohlášení uvedených na stránkách třetích stran. Společnost Symantec poskytuje tyto odkazy pouze pro vaše pohodlí. Uvedení takových odkazů neznamená, že společnost Symantec podporuje, doporučuje nebo přijímá jakoukoliv zodpovědnost za obsah takových stránek.

Další informace

Další řešení jsou uvedena na naší stránce podpory pro odstranění hrozeb

Děkujeme!

Děkujeme vám za využití podpory aplikací Norton.

< Zpět

Byla tato informace užitečná?

DOCID: v102743206_EndUserProfile_cs_cz
Operační systém: Windows 8, Windows 7, Windows Vista
Poslední úprava: 14. 10. 2014