2026-04-28-order

Podvodný email odoslaný z emailovej adresy info @ anwrgrp[.]lat s príloha vo formáte .doc a .xls a s ničím navyše, čo antivír označil ako Win32/Exploit.CVE-2017-0199.C.

Win32/Exploit.CVE-2017-0199.C je exploit zneužívajúci zraniteľnosť CVE-2017-0199 v aplikáciách Microsoft Office, najmä vo Worde. Útok je typicky doručený cez škodlivý dokument, ktorý obsahuje odkaz na externý OLE objekt; po otvorení dokument automaticky stiahne a spustí škodlivý kód bez potreby povolenia makier. Exploit tak umožňuje vzdialené spustenie kódu (RCE) na systéme obete. V praxi slúži ako vstupná fáza útoku na doručenie ďalšieho malware (napr. spyware, ransomware). Riziko je vysoké najmä na neaktualizovaných systémoch, keďže útok môže prebehnúť takmer bez interakcie používateľa.