Jak możemy przeczytać w środku Wypłucz komputer Eksperci ds. bezpieczeństwa odkryli różne zagrożenia krążące w Internecie, które wykorzystują pliki pakietu Office (głównie Word i Excel) do rozprzestrzeniania złośliwego oprogramowania wśród użytkowników otwierających te dokumenty bez konieczności polegania na makrach, co za każdym razem było coraz trudniejsze.
Aby zastosować tę technikę, hakerzy używają funkcji o nazwie Dynamiczna wymiana danych Microsoft (DDE), funkcja umożliwiająca aplikacjom pakietu Office ładowanie danych z innych aplikacji pakietu Office, na przykład importowanie tabeli z programu Word. Przekroczyć.
Chociaż ta funkcjonalność została zastąpiona przez zawartość OLE, DDE jest nadal kompatybilne z tymi aplikacjami pakietu Office i tu zaczyna się zagrożenie.
Jak działają te nowe hacki pakietu Office bez makr
Podsumowując, funkcja „Microsoft Dynamic Data Exchange” jest właśnie taka link do zasobu jest hostowany poza dokumentem w celu łatwego wstawiania, wraz z instrukcjami informującymi, jakie informacje należy umieścić w dokumencie. Ta funkcja została zaprojektowana, aby móc pobierać dokumenty z innych dokumentów, jednak hakerzy znaleźli sposób na pobranie dowolnego innego rodzaju treści za pomocą tej funkcji.
Ponadto podczas próby otwarcia dokumentu pakiet Office wyświetla dwa ostrzeżenia, z których jedno informuje, że dokument zawiera łącza do zasobów zewnętrznych, a drugie jest generowane w wyniku błędu podczas próby jego otwarcia. Zdalny terminal.
Tak więc hakerzy znaleźli sposób na wykorzystanie tej techniki do: otwórz okno CMD i uruchom tam złośliwe oprogramowanie ten Udało im się również uniknąć drugiego okna ostrzegawczego, dzięki czemu szanse na wykrycie infekcji są jeszcze mniejsze dla użytkowników, którzy nie są przeszkoleni w zakresie takich technik.
Microsoft nie zamierza dostarczać rozwiązania. „To nie jest luka w zabezpieczeniach”.
Ostatnio, Microsoft wypowiedział frazę „nie ma luki” ponieważ, jak widzieliśmy w ostatnich tygodniach, używa go bardzo często. Kiedy eksperci ds. bezpieczeństwa wskazali firmie ten nowy wektor ataku, Microsoft ponownie odpowiedział, że nie jest to luka w zabezpieczeniach, ale po prostu (bardzo stara) złośliwa funkcja, więc nie zostanie rozwiązana.
W każdym razie są już hakerzy tacy jak ci z grupy FIN7, przy użyciu tej techniki w masa w Internecie, więc musimy być bardzo ostrożni i unikać pobierania i wykonywania dokumentów pakietu Office z Internetu w jak największym stopniu. lub e-mail, dokumenty, które, jeśli nie ufamy źródłu w 100%, mogą łatwo ukryć zagrożenie, takie jak to, które właśnie widzieliśmy.
Co sądzisz o tym nowym wektorze ataku pakietu Office?