Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

Kontakty

 
 

Odkazy


  • Místní agenda 21
  • bily pruh
  • Gemeinde 21
  • bily pruh
  • Zdravý kraj
  • bily pruh

    • Zapojené obce

  • Obyčtov
  • Pelhřimov
  • Polná
  • Račice
  • Radňovice
  • Radostín
  • Světlá nad Sázavou
  • Telč
  • Třebíč
  • Velké Meziříčí
  • Věžnice
  • Vír
  • Nové Město na Moravě
  • Mirošov
  • Malá Losenice
  • Lípa
  • Křižánky
  • Křídla
  • Kadov
  • Jihlava
  • Chotěboř
  • Chlumětín
  • Humpolec
  • Hodíškov
  • Cikháj
  • Černovice
  • Bory
 
 
 

Cesta: Titulní stránka > Spolupráce mezi místní Agendou 21 v Kraji Vysočina a programem "Gemeinde 21" v Dolním Rakousku > Projekt

 

Microsoft Outlook obsahuje kritickou zranitelnost

Zranitelnost v aplikaci MS Outlook umožňuje vzdálenému utočníkovi iniciovat SMB spojení (včetně autentizace) na vzdálený server bez interakce uživatele.
 
 
 
Útočníkovi pouze stačí odeslat speciálně upravený e-mail s RTF obsahem (upravený OLE object). SMB spojení včetně autentizace je pak navázáno pouhým zobrazením náhledu e-mailu - uživatel nemusí potvrzovat spojení. 

Konkrétní verze MS Office balíků, kterých se tato zranitelnost týká naleznete na tomto odkazu: 

Útočník je pomocí této zranitelnosti schopen získat vedle IP adresy, jména domény, pracovní stanice a uživatele také HASH jeho hesla. V případě, že heslo uživatele bude snadno prolomitelné, se může útočník dostat až k heslu daného uživatele. 

Opatření: 
- aplikovat bezpečnostní aktualizace uvedené na výše uvedeném odkazu 
- zakázat příchozí a odchozí komunikaci na portech 445, 137 a 139 
- osvěta uživatelů - používat těžko prolomitelná hesla a neklikat na podezřelé odkazy v e-mailech 

Druhé a třetí uvedené opatření je z toho důvodu, že podobný typ útoku je proveditelný i přes aplikovanou bezpečnostní aktualizaci - i když ne bez interakce uživatele. V případě, že by útočník v e-mailu uvedl odkaz v podobě UNC cesty a uživatel na něj klikl, opět by bylo navázáno SMB spojení na daný cíl včetně všech výše popsaných dopadů. 

Zdroj a více informací: 
 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 13.4.2018 / 13.4.2018

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky
Počet návštěv: 2064
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek