Un vieux Microsoft Office peut être utilisé comme un moyen efficace pour lancer des attaques de logiciels malveillants contre les utilisateurs dans le monde entier. La découverte a été faite par une équipe de chercheurs en sécurité qui a identifié la stratégie hacker.
Old Microsoft Office Fonction capable d'attaquer les ordinateurs
L'une des tactiques les plus populaires de distribution de logiciels malveillants de toutes sortes est l'utilisation des documents infectés. La majorité des cas abus macros scripts qui sont regroupés dans les formats de fichiers les plus populaires et les types de documents - feuilles de calcul, riches documents texte, présentations, bases de données et etc. Cependant, alors que la plupart d'entre eux utilisent la stratégie ancienne et éprouvée de tactiques de chantage pour permettre l'exécution d'une séquence d'infection, les chercheurs en sécurité ont découvert une autre tactique efficace. Elle implique l'utilisation d'une ancienne fonctionnalité Microsoft Office qui peut être utilisé pour transmettre des virus de toutes sortes aussi bien.
La tactique nouvellement conçue profite d'une fonction appelée Dynamic Data Exchange qui exécute le code sur les ordinateurs cibles. Il a été mis au point par Microsoft pour placer des données d'un document à l'autre par une injection de code. De tels scénarios sont utilisés pour mettre à jour dynamiquement les champs avec des données dans les environnements d'entreprise où ces fichiers peuvent être liés via une connexion réseau.
DDE dans Microsoft Office peuvent transmettre des virus
La DDE peut être abusé non seulement pour échanger des données entre les applications Microsoft Office, mais aussi d'exécuter des commandes via une invite. Les chercheurs en sécurité ont découvert que non seulement la fonctionnalité permet des fichiers exécutables à exécuter sur les ordinateurs des victimes ,mais aussi la notification invite à être supprimées et remplacées par un message générique non alarmants. Ce scénario d'attaque est également différent des charges utiles macro bien connus comme la plupart des procédures DDE ne sont pas analysés par la plupart des produits anti-virus.
L'abus DDE par des criminels mais a déjà été signalé. L'année dernière, un collectif criminel utilisé une infection DDE dans le cadre d'une attaque de virus complexe à plusieurs degrés. Les chercheurs qui ont analysé les infections et fait l'évaluation de la vulnérabilité déclaré que la DDE a été spécifiquement mis en œuvre pour contourner la détection anti-virus. Au criminels informatiques moment, n'a pas encore utilisé cette attaque comme une seule source d'attaques. Nous partons du principe qu'une fois de plus, il sera utilisé dans une séquence complexe offrant différents types de logiciels malveillants.
Les chercheurs qui ont annoncé la découverte noter que quand ils ont signalé la question de la sécurité de Microsoft l'entreprise a répondu que les implications de sécurité ne sont pas une préoccupation immédiate et seront pris en considération pour une mise à jour lorsqu'une version majeure est en cours d'élaboration.
Les utilisateurs d'ordinateurs peuvent se protéger contre ces attaques de logiciels malveillants en téléchargeant et en utilisant une solution anti-spyware qualité. Il peut éliminer efficacement les infections actives en quelques clics de souris.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: