Portal bezpiecznego e-biznesu

Nowy atak na Microsoft Office?

 Nowy atak na Microsoft Office?

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Jak podają eksperci, ataki na Pakiet Office, które podejmują cyberprzestępcy następują z wykorzystaniem Microsoft Dynamic Data Exchange (DDE).
Nowy atak na Microsoft Office?

Aplikacja ta umożliwia ładowanie danych bezpośrednio z innych aplikacji będących elementami Office’a. Gdy użytkownik uruchomi plik np. z prezentacją, program będzie pobierał informacje pochodzące ze wskazanego arkusza kalkulacyjnego. Ponadto będą aktualizować się dane, jeżeli nie uległy one zmianie w pliku docelowym. Ta metoda nie należy do najnowszych. Microsoft wprowadził zestaw narzędzi o nazwie Object Linking and Embedding. Jednocześnie, mając na uwadze wymogi dotyczące kompatybilności z poprzednimi wersjami, DDE jest nadal osiągalne.

Niektórzy twierdzą, iż nieusunięcie DDE z pakietu Microsoft Office to błąd, który może rodzić problemy. Microsoft nie widzi żadnego powodu dla wyeliminowania DDE ze swojego pakietu.

Eksperci twierdzą, że w pewnych sprzyjających warunkach istnieje ryzyko stworzenia złośliwego kodu na komputerze ofiary korzystającej z pakietu Office. Aplikacja DDE umożliwia ustalanie niestandardowych pól, w których użytkownicy pakietu mają możliwość podawania prostych instrukcji dotyczących danych do pobrania. Dodatkowo program umożliwia uruchamianie wiersza poleceń. Microsoft zapewnia, iż pakiet Office ostrzega przed takim działaniem, wyświetlając co najmniej dwa komunikaty o podejrzanym zachowaniu aplikacji. Aby doszło do skutecznego przeprowadzenia ataku wymagane jest zatwierdzenie instrukcji przez użytkownika. Eksperci wskazują jednak, że ten drugi komunikat może zostać ominięty przez cyberprzestępcę. Niestety to właśnie drugi komunikat zawiera informacje o tym, co za chwilę zostanie uruchomione na komputerze i skąd będzie pobrane (ścieżka pliku).

Microsoft uspokaja, twierdząc, że ataki z wykorzystaniem DDE należą do przeszłości. Ponadto producent Office’a podkreśla, że wyświetlane są komunikaty ostrzegające przed wykonaniem instrukcji odnoszących się do zewnętrznych plików. Możliwość ominięcia jednego z komunikatów jest najwyraźniej bagatelizowana przez Microsoft.

Niestety specjaliści alarmują, iż większość obecnych na rynku programów antywirusowych nie uznaje dokumentów pakietu Office zawierających elementy odwołujące się do mechanizmów DDE za potencjalnie złośliwe.

Komentarze

‹ Poprzedni artykułYouTube usuwa filmiki o modyfikacji broni Następny artykuł ›Jak wybrać legalnego polskiego bukmachera?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się