Seznam důležitých kybernetických hrozeb a událostí za období 19. – 27. 7. 2020.
Název: Zranitelnost LNK souborů ve Windows
Technologie: Windows 7 – 10, Windows Server 2008 – 2019, 1903 – 2004
Důležitost: Kritická (8.8)
Popis: Zranitelnost CVE-2020-1421 umožňuje útočníkovi, který připraví na sdílené jednotce .LNK soubor a asociovanou knihovnu, provést útok typu remote code execution. Útočník pak může pracovat s napadeným strojem v kontextu přihlášeného uživatele.
Doporučení: Provést aktualizaci v servisním okně
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1421, https://www.zerodayinitiative.com/advisories/ZDI-20-923/
Název: Shadow attacks – útoky na podepsané PDF dokumenty
Technologie: PDF
Důležitost: Vysoká (7.8)
Popis: Shadow attacks je skupina útoků, která umožňuje změnu obsahu podepsaného PDF dokumentu. Dokument je v těchto případech připraven ke zneužití už před podepsáním – buď obsahuje skryté části (např. text za obrázkem) nebo přímo skrytý druhý dokument. Když je někým dalším digitálně podepsán, útočník změní zobrazení dokumentu, ale nezmění jeho obsah – tím zůstává digitální podpis platný a dokument může být zneužit vůči třetí straně.
Doporučení: Ověřit využívané nástroje k práci s PDF dokumenty; zajistit jejich aktualizaci na správnou verzi (Acrobat DC a Acrobat Reader DC 20.009.20063 a vyšší)
Zdroje: https://helpx.adobe.com/acrobat/release-note/release-notes-acrobat-reader.html, https://securityaffairs.co/wordpress/106403/hacking/shadow-attacks.html