2026-05-01-objednavka

Nejaká zvláštna objednávka, ktorá sa snaží tváriť seriózne. Dokonca ani na .xls prílohe nie je nič zvláštne, excelovské súbory sa bežne používajú na objednávky tovaru.

Ale táto príloha má čosi navyše a konkrétne Win32/Exploit.CVE-2017-0199.C

Win32/Exploit.CVE-2017-0199.C je detekcia škodlivého exploitu zneužívajúceho zraniteľnosť CVE-2017-0199 v aplikáciách Microsoft Office. Útočníci ju využívali najmä prostredníctvom podvodných dokumentov Word alebo RTF, ktoré po otvorení automaticky stiahli a spustili škodlivý kód z internetu. Zraniteľnosť umožňovala vzdialené spustenie kódu bez potreby povolenia makier, čo z nej robilo veľmi nebezpečný typ útoku. Tento exploit bol často používaný pri phishingových kampaniach na šírenie ransomvéru alebo trojanov. Microsoft vydal bezpečnostné aktualizácie, ktoré problém opravujú, preto je dôležité mať systém a Office aplikácie pravidelne aktualizované. Ochranu zvyšuje aj používanie antivírusového softvéru a opatrnosť pri otváraní neznámych príloh.

Podvodný email prišiel z adresy sales3 @ yanivora[.]com