En gammel Microsoft Office kan bruges som en effektiv måde at lancere malware angreb mod brugere over hele verden. Opdagelsen er gjort af et hold af sikkerhedseksperter, der identificerede hackeren strategi.
Gamle Microsoft Office Feature stand til at angribe computere
En af de mest populære taktik at distribuere malware af alle slags er brugen af inficerede dokumenter. De fleste tilfælde misbruger makroer scripts, der er bundtet i de mest populære filformater og dokumenttyper - regneark, rige tekstdokumenter, præsentationer, databaser og etc. Men mens de fleste af dem bruger den gamle og afprøvet strategi for afpresning taktik for at muliggøre udførelsen af en infektion sekvens, sikkerhed forskere afdækket en anden effektiv taktik. Det indebærer brug af en gammel Microsoft Office-funktion, som kan bruges til at levere vira af alle slags samt.
Den nyligt udtænkt taktik drager fordel af en funktion kaldet Dynamic Data Exchange som udfører koden på destinationscomputerne. Det er blevet udviklet af Microsoft til at placere data fra et dokument til et andet via en kode injektion. Sådanne case scenarier bruges til dynamisk at opdatere felter med data i virksomhedernes miljøer, hvor sådanne filer kan være forbundet via en netværksforbindelse.
DDE i Microsoft Office kan levere Vira
DDE kan misbruges ikke bare at bytte data mellem Microsoft Office-programmer, men også for at udføre kommandoer via en prompt. De sikkerhedseksperter afsløret, at ikke kun funktion giver mulighed for eksekverbare filer der skal køres på offeret computere ,men også meddelelsen beder at blive undertrykt og erstattet med en ikke-alarmerende generiske meddelelser. Dette angreb scenarie er også forskellig fra den velkendte makro nyttelast, da de fleste af de DDE procedurer ikke scannes af de fleste anti-virus produkter.
DDE misbrug af kriminelle dog allerede er blevet rapporteret. Sidste år en kriminel kollektiv brugt en DDE-infektion som en del af en kompleks flertrins virusangreb. De forskere, der analyserede de infektioner og gjort sårbarhedsvurdering rapporteret, at DDE specifikt blev gennemført for at omgå anti-virus opdagelse. I øjeblikket it-kriminelle endnu ikke har brugt dette angreb som en enkelt kilde til angreb. Vi formoder, at endnu en gang vil det blive brugt i en kompleks sekvens leverer forskellige malware typer.
Forskerne, der annoncerede opdagelsen bemærke, at når de rapporterede sikkerhedsproblem den til Microsoft selskabet svarede, at de sikkerhedsmæssige konsekvenser er ikke af umiddelbar bekymring og vil komme i betragtning til en opdatering, når en næste større version er under udvikling.
Computerbrugere kan beskytte sig mod sådanne malware angreb ved at downloade og bruge en kvalitet anti-spyware løsning. Det kan effektivt fjerne aktive infektioner med et par museklik.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: