Een oude Microsoft Office kan worden gebruikt als een effectieve manier om malware-aanvallen tegen gebruikers wereldwijd te lanceren. De ontdekking is gedaan door een team van security onderzoekers dat de hacker strategie geïdentificeerd.
Oude Microsoft Office Feature Geschikt Aanvallen Computers
Een van de meest populaire tactiek van het verspreiden van malware van alle soorten is het gebruik van besmette documenten. De meerderheid van de gevallen misbruiken macro's scripts die zijn gebundeld in de meest populaire bestandsformaten en documenttypen - spreadsheets, rich tekstdocumenten, presentaties, databases en etc. Maar terwijl de meeste van hen gebruik maken van de oude en getest strategie van chantage tactieken om de uitvoering van een infectie sequentie mogelijk te maken, security onderzoekers ontdekt een andere efficiënte tactiek. Het gaat om het gebruik van een oude Microsoft Office functie die kan worden gebruikt om virussen van alle soorten te leveren, alsmede.
De nieuw ontworpen tactiek maakt gebruik van een functie genaamd Dynamic Data Exchange die code wordt uitgevoerd op het doel computers. Het is bedacht door Microsoft te laten plaatsvinden gegevens van het ene document naar het andere door middel van een code-injectie. Dergelijke scenario's worden gebruikt om dynamisch bij te werken velden met gegevens in zakelijke omgevingen waar dergelijke bestanden kunnen worden gekoppeld via een netwerkverbinding.
DDE functie in Microsoft Office kan leveren Virussen
De DDE kunnen worden misbruikt niet alleen om gegevens tussen de Microsoft Office-toepassingen te wisselen, maar ook om opdrachten uit te voeren via een prompt. De security onderzoekers ontdekt dat niet alleen de functie maakt het mogelijk om uitvoerbare bestanden te worden uitgevoerd op het slachtoffer computers ,maar ook de melding vraagt om te worden onderdrukt en vervangen door een niet-alarmerende generieke berichten. Deze aanval scenario is ook anders dan de bekende macro payloads als het grootste deel van de DDE procedures niet worden gescand door de meeste anti-virus producten.
misbruik DDE door criminelen echter reeds gerapporteerd. Vorig jaar een crimineel collectief gebruik gemaakt van een DDE-infectie als onderdeel van een complex meertraps virusaanval. De onderzoekers die de infecties geanalyseerd en het maakte de vulnerability assessment gemeld dat de DDE specifiek werd uitgevoerd om anti-virus detectie te omzeilen. Op dit moment computer criminelen nog niet gebruikt deze aanval als een enkele bron van aanvallen. We gaan ervan uit dat opnieuw zal worden gebruikt in een complexe reeks leveren van verschillende soorten malware.
De onderzoekers dat de ontdekking aangekondigd rekening mee dat wanneer zij het beveiligingsprobleem gemeld aan Microsoft het bedrijf antwoordde dat de gevolgen voor de beveiliging zijn geen aanleiding tot bezorgdheid en komen in aanmerking voor een update wanneer er een volgende grote versie wordt ontwikkeld.
Computergebruikers kunnen zich beschermen tegen dergelijke malware-aanvallen door het downloaden en het gebruik van een kwaliteit anti-spyware oplossing. Het kan effectief verwijderen actieve infecties met een paar muisklikken.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: