Funkcija Officea omogućava infekciju malverom

Vesti, 12.10.2017, 14:00 PM

Funkcija Officea omogućava infekciju malverom

Autori malvera ne moraju uvek da prevare korisnike da omoguće makroe da bi pokrenuli maliciozni kod. Postoji način da se to desi i bez pomoći korisnika, kada se koristi jedna funkcija Officea koja se naziva Microsoft Dynamic Data Exchangde (DDE). Ona omogućava Office programu da učita podatke iz drugog Office programa. Na primer, Word fajl može ažurirati tabelu povlačenjem podataka iz Excel fajla svaki put kada se otvori Word fajl.

DDE je stara funkcija, koju je Microsoft zamenio novim alatom Object Linking and Embedding (OLE), ali je DDE još uvek podržan u Office programima.

DDE omogućava korisnicima da unesu jednostavne instrukcije sa lokacijom odakle treba povući podatke, i koje podatke treba ubaciti u novi dokument.

Problem nastaje kada autori malvera naprave maliciozni Word fajl sa DDE poljima koja umesto da otvaraju drugi Office program, otvaraju komandnu liniju i pokreću maliciozni kod.

Pod normalnim oklonostima, Office programi pokazuju dva upozorenjaa. Prvo je upozorenje o dokumentu koji sadrži linkove za druge fajlove, dok je drugo upozorenje o grešci.

Međutim, taj drugi prozor sa porukom o grešci može da se ne pojavi i da se pojavi samo prvo upozorenje, što povećava šanse za uspeh DDE napada. Korisnici koji stalno rade sa DDE povezanim fajlovima skloni su da odbacuju upozorenja.

Istraživači iz SensePosta koji su primetili ovaj problem su kontaktirali Microsoft ranije ove godine, ali kompanija nije smatrala da je to slabost u pravom smislu reči jer Office pokazuje upozorenja pre otvaranja fajlova.

Ovo je samo još jedan slučaj kada autori malvera nađu kreativan način da zloupotrebe legitimnu funkciju programa.

Prvi ovakav napad je primećen marta ove godine. Na internetu se može naći i uputstvo kako je moguće otkriti DDE napade koji su se već dogodili, i to preko Windows Event Log.

Većina antivirusa ne detektuje Office dokumente sa DDE poljima kao sumnjive ili maliciozne.

Za sada korisnici bi trebalo da budu oprezni kada otvaraju Office fajlove sa DDE linkovima kada ih dobiju u emailovima od nepoznatih. Čak i ako je pošiljalac poznat, korisnici moraju da provere da li je email adresa prava.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google predstavio ''Naprednu zaštitu'' za Google naloge

Google predstavio ''Naprednu zaštitu'' za Google naloge

Google svojim korisnicima već dugo nudi različite napredne funkcije za zaštitu Google naloga, kao što su obaveštenja o prijavljivanju ili dvofakt... Dalje

Pametne satove za decu je lako hakovati, pokazuju testovi

Pametne satove za decu je lako hakovati, pokazuju testovi

Neki pametni satovi za decu imaju bezbednosne propuste zbog kojih su podložni hakerskim napadima, upozorio je Norveški savet za zaštitu potrošača... Dalje

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi

Rusija novčano kaznila Telegram jer je odbio da obezbedi pristup ruskoj obaveštajnoj službi

Rusija je kaznila Telegram novčanom kaznom u iznosu od 800000 rubalja (oko 14000 dolara) zbog toga što kompanija nije ispunila naredbu vlade da omog... Dalje

Google predstavio tri nove sigurnosne funkcije u Chromeu

Google predstavio tri nove sigurnosne funkcije u Chromeu

Google je juče najavio nove sigurnosne funkcije za Chrome koje bi trebalo da pomognu browseru u otkrivanju i borbi protiv intruzivnih ekstenzija i in... Dalje

Otkriven propust u WPA2 WiFi protokolu: KRACK napad probija WPA2 zaštitu

Otkriven propust u WPA2 WiFi protokolu: KRACK napad probija WPA2 zaštitu

Naučnik sa Univerziteta Leuven u Belgiji, Mati Vanhoef, otkrio je ozbiljan propust u WPA2 (Wi-Fi Protected Access II) protokolu koji obezbeđuje sve ... Dalje