古いMicrosoftOfficeは、世界中のユーザーに対してマルウェア攻撃を仕掛ける効果的な方法として使用できます。. この発見は、ハッカー戦略を特定したセキュリティ研究者のチームによって行われました。.
コンピュータを攻撃できる古いMicrosoftOfficeの機能
あらゆる種類のマルウェアを配布する最も一般的な戦術の1つは、感染したドキュメントの使用です。. ほとんどの場合、最も一般的なファイル形式とドキュメントタイプにバンドルされているマクロスクリプトを悪用します-スプレッドシート, リッチテキストドキュメント, プレゼンテーション, データベースなど. ただし、それらのほとんどは、恐喝戦術の古くてテストされた戦略を使用して、感染シーケンスの実行を可能にします。, セキュリティ研究者は別の効率的な戦術を発見しました. これには、あらゆる種類のウイルスの配信にも使用できる古いMicrosoftOffice機能の使用が含まれます。.
新しく考案された戦術は、と呼ばれる機能を利用しています 動的データ交換 ターゲットコンピュータでコードを実行します. コードインジェクションを介して1つのドキュメントから別のドキュメントにデータを配置するためにMicrosoftによって考案されました. このようなケースシナリオは、このようなファイルをネットワーク接続を介してリンクできる企業環境で、フィールドをデータで動的に更新するために使用されます。.
MicrosoftOfficeのDDE機能はウイルスを配信できます
DDEは、Microsoft Officeアプリケーション間でデータを交換するだけでなく、プロンプトを介してコマンドを実行するためにも悪用される可能性があります。. セキュリティ研究者は、この機能だけでなく、被害者のコンピューターで実行可能ファイルを実行できることを発見しました。 ,ただし、通知プロンプトは抑制され、警告のない一般的なメッセージに置き換えられます. この攻撃シナリオは、ほとんどのDDEプロシージャがほとんどのアンチウイルス製品によってスキャンされないため、よく知られているマクロペイロードとも異なります。.
ただし、犯罪者によるDDEの悪用はすでに報告されています. 昨年、犯罪集団は複雑な多段階ウイルス攻撃の一部としてDDE感染を使用しました. 感染を分析して脆弱性評価を行った研究者は、DDEがアンチウイルス検出をバイパスするために特別に実装されたと報告しました. 現時点では、コンピューター犯罪者はこの攻撃を単一の攻撃源としてまだ使用していません。. もう一度、さまざまな種類のマルウェアを配信する複雑なシーケンスで使用されると想定しています。.
発見を発表した研究者は、Microsoftにセキュリティの問題を報告したとき、セキュリティへの影響は差し迫った懸念事項ではなく、次のメジャーバージョンが開発されているときに更新が検討されると回答したと述べています。.
コンピューターユーザーは、高品質のスパイウェア対策ソリューションをダウンロードして利用することにより、このようなマルウェア攻撃から身を守ることができます。. マウスを数回クリックするだけで、アクティブな感染を効果的に取り除くことができます.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: