Funkcija Officea omogućava infekciju malverom

Vesti, 12.10.2017, 14:00 PM

Funkcija Officea omogućava infekciju malverom

Autori malvera ne moraju uvek da prevare korisnike da omoguće makroe da bi pokrenuli maliciozni kod. Postoji način da se to desi i bez pomoći korisnika, kada se koristi jedna funkcija Officea koja se naziva Microsoft Dynamic Data Exchangde (DDE). Ona omogućava Office programu da učita podatke iz drugog Office programa. Na primer, Word fajl može ažurirati tabelu povlačenjem podataka iz Excel fajla svaki put kada se otvori Word fajl.

DDE je stara funkcija, koju je Microsoft zamenio novim alatom Object Linking and Embedding (OLE), ali je DDE još uvek podržan u Office programima.

DDE omogućava korisnicima da unesu jednostavne instrukcije sa lokacijom odakle treba povući podatke, i koje podatke treba ubaciti u novi dokument.

Problem nastaje kada autori malvera naprave maliciozni Word fajl sa DDE poljima koja umesto da otvaraju drugi Office program, otvaraju komandnu liniju i pokreću maliciozni kod.

Pod normalnim oklonostima, Office programi pokazuju dva upozorenjaa. Prvo je upozorenje o dokumentu koji sadrži linkove za druge fajlove, dok je drugo upozorenje o grešci.

Međutim, taj drugi prozor sa porukom o grešci može da se ne pojavi i da se pojavi samo prvo upozorenje, što povećava šanse za uspeh DDE napada. Korisnici koji stalno rade sa DDE povezanim fajlovima skloni su da odbacuju upozorenja.

Istraživači iz SensePosta koji su primetili ovaj problem su kontaktirali Microsoft ranije ove godine, ali kompanija nije smatrala da je to slabost u pravom smislu reči jer Office pokazuje upozorenja pre otvaranja fajlova.

Ovo je samo još jedan slučaj kada autori malvera nađu kreativan način da zloupotrebe legitimnu funkciju programa.

Prvi ovakav napad je primećen marta ove godine. Na internetu se može naći i uputstvo kako je moguće otkriti DDE napade koji su se već dogodili, i to preko Windows Event Log.

Većina antivirusa ne detektuje Office dokumente sa DDE poljima kao sumnjive ili maliciozne.

Za sada korisnici bi trebalo da budu oprezni kada otvaraju Office fajlove sa DDE linkovima kada ih dobiju u emailovima od nepoznatih. Čak i ako je pošiljalac poznat, korisnici moraju da provere da li je email adresa prava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne poklon kartice i izneverena očekivanja: kako sajber kriminalci varaju i kradu podatke od korisnika

Lažne poklon kartice i izneverena očekivanja: kako sajber kriminalci varaju i kradu podatke od korisnika

Stručnjaci kompanije Kaspersky Lab otkrili su neobičnu prevaru: sajber kriminalci prave lažne web sajtove za besplatno generisanje poklon kartica, ... Dalje

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Sećate li se vesti koju smo objavili prošle nedelje o prevarantima koji pokušavaju da iznude novac od žrtava koje ucenjuju da će, ukoliko ne plat... Dalje

Oprez: Pametni usisivači mogu da vas špijuniraju

Oprez: Pametni usisivači mogu da vas špijuniraju

Ako mašate o pametnom usisivaču, možda vam posle ove priče takav uređaj više neće delovati kao dobra ideja. Istraživači iz kompanije Positive... Dalje

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Loše vesti za Appleove korisnike u Kini. Appleov partner, kineska kompanija Guizhou-Cloud Big Data (GCBD) preneo je iCloud podatke 130 miliona korisn... Dalje

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Bezbednosni istraživači otkrili su napade na Samsungove servisne centre u Italiji, slične napadima koji su ranije ove godine viđeni u Rusiji a koj... Dalje