Un viejo de Microsoft Office se puede utilizar como una forma efectiva para lanzar ataques de malware contra usuarios de todo el mundo. El descubrimiento ha sido realizado por un equipo de investigadores de seguridad que identifica la estrategia de hackers.
Antiguo Microsoft Office Feature capaz de atacar Computadoras
Una de las tácticas más populares de distribución de software malicioso de todo tipo es el uso de los documentos infectados. La mayoría de los casos de abuso macros scripts que están empaquetados en los formatos de archivo más populares y tipos de documentos - hojas de cálculo, documentos de texto enriquecido, presentaciones, bases de datos y etc.. Sin embargo, mientras que la mayoría de ellos utilizan la vieja y probada estrategia de tácticas de chantaje para permitir la ejecución de una secuencia de la infección, los investigadores de seguridad descubrieron otra táctica eficaz. Esto implica el uso de una vieja característica de Microsoft Office que pueden ser utilizados para entregar el virus de todo tipo, así.
La táctica recién concebido se aprovecha de una función llamada Dynamic Data Exchange que ejecuta código en los equipos de destino. Ha sido ideado por Microsoft para colocar datos de un documento a otro a través de una inyección de código. Tales escenarios se utilizan para actualizar dinámicamente los campos con datos en entornos corporativos donde dichos archivos pueden ser vinculados a través de una conexión de red.
DDE característica de Microsoft Office puede enviar virus
El DDE puede ser objeto de abuso no sólo para intercambiar datos entre las aplicaciones de Microsoft Office, sino también para ejecutar comandos a través de un indicador. Los investigadores de seguridad descubrieron que no sólo la característica permite que los archivos ejecutables que se ejecutan en los ordenadores victima ,sino también la notificación pide ser suprimido y reemplazado por un no-alarmantes mensajes genéricos. Este escenario de ataque es también diferente de las cargas útiles macro conocidos como la mayoría de los procedimientos DDE no se escanean por la mayoría de productos anti-virus.
abuso de DDE por criminales sin embargo ya ha sido reportado. El año pasado un colectivo penal usa una infección DDE como parte de un complejo de ataque de virus de etapas múltiples. Los investigadores que analizaron las infecciones y el hecho que la evaluación de la vulnerabilidad informó que el DDE se llevó a cabo específicamente para eludir la detección antivirus. Por el momento los delincuentes informáticos aún no han utilizado este ataque como una única fuente de ataques. Suponemos que una vez más se va a utilizar en una secuencia compleja la entrega de diferentes tipos de malware.
Los investigadores que anunciaron el descubrimiento en cuenta que cuando se presentaron el problema de seguridad de la empresa Microsoft respondió que las implicaciones de seguridad no son de preocupación inmediata y serán considerados para una actualización cuando se está desarrollando una próxima versión.
Los usuarios de ordenadores pueden protegerse de este tipo de ataques de malware mediante la descarga y la utilización de una solución de calidad anti-spyware. Se puede eliminar eficazmente infecciones activas con unos pocos clics de ratón.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: