Aby ocenić zaloguj się lub zarejestrujX
Cyberprzestępcy przypomnieli sobie o starej formie ataku i znów ją wykorzystują. Pliki Office niebezpieczne
Specjaliści od cyberbezpieczeństwa z firmy SensePost ostrzegają przed zmodyfikowaną metodą ataku wykorzystującą pliki pakietu Office. Metoda dobrze znana od lat 90. miała zostać "odświeżona" przez cyberprzestępców i jest wykorzystywana na nowo.
Do tej pory słyszeliśmy głównie o atakach za pomocą makr - specjalnego zestawu instrukcji, który wykonywał określone zadania np. w pliku Worda. Teraz przestępcy sięgnęli po Microsoft Dynamic Data Exchange (DDE). Jest to stare narzędzie pozwalające załadować do dokumenty elementy pochodzące z innego pliku - np. w prezentacji Power Pointa można wyświetlić dane pobrane z zapisanego na dysku dokumentu Excela. Modyfikując tylko ten ostatni będziemy dysponować zawsze aktualną prezentacją.
DDE jest dość antyczne i zastąpione przez nowe rozwiązanie, funkcja jednak nadal znajduje się w pakiecie Office. Według SensePost przestępcom udało się opracować metodę, która może "zmylić" ofiarę ataku. Najpierw ofiara jest proszona o zezwolenie na załadowanie dostępnych danych. Następnie przestępcy przekonują, że plik np. z danymi do wykresu nie jest dostępny i trzeba go "uruchomić".
Nowy atak za pomocą Worda Fot. bleepingcomputer.com
Osoba, która mniej zna się na komputera zapewne nie zorientuje się, że klikając "OK" pozwala na załadowanie dowolnego kodu. A przez to umożliwia przejęcie kontroli nad komputerem.
Czytaj też: WSJ twierdzi, że Rosjanie podsłuchują żołnierzy NATO stacjonujących w Polsce.
Microsoft twierdzi, że ta słabość pakietu Office nie jest żadnym zagrożeniem, bo jest starsza niż makra. "Nie trzeba nic łatać" - przekonuje przedstawiciel firmy. Według ekspertów od cyberbezpieczeństwa DDE jest jednak znów wykorzystywany - do poważnego ataku z użyciem tej metody miało dojść w marcu.
Użytkownicy pakietu Office powinni zatem pamiętać, że nie tylko za pomocą makr można zainfekować komputer złośliwym oprogramowaniem. Można to też zrobić zgadzając się na "załadowanie" zewnętrznych danych. Warto zatem czytać komunikaty przed potwierdzeniem operacji.
***
-
NASA "dotknęła" Słońca. Sonda Parker odkryła nieznaną do tej pory naturę naszej gwiazdy
-
Budżet straci miliardy? Wszystko przez kalendarz. "Nieobecny poseł może zaprzepaścić plany rządu"
-
Uważacie, że mieszkania w Polsce są drogie? Lepiej usiądźcie. Prawdziwa drożyzna dopiero nas czeka
-
Polacy rzucili się do salonów samochodowych. Skąd ten pośpiech? Może chodzić o zmiany w UE
-
W Polsce zabraknie rąk do pracy? Jeszcze nigdy tylu Ukraińców nie deklarowało chęci wyjazdu
- Trzynasta emerytura. ZUS jest gotowy wypłacać świadczenia. "Jeśli tylko pojawi się ustawa"
- Polskie mięso skażone salmonellą trafiło na rynek w Bułgarii. Chodzi o co najmniej sto ton
- Wszystkie akcje spółki Energa na sprzedaż. Prezes PKN Orlen: Budujemy multienergetyczny koncern
- Huawei pozywa komisję łączności USA. "Straszy ludzi nie pokazując żadnego dowodu"
- Zgasł piec w Nowej Hucie. W krakowskiej stalowni pozostanie połowa z 3,5 tys. pracowników
paczacz
Oceniono 3 razy 3
"Czy chcesz być zainfekowali twój komputer" - 90% sekretarek kliknie "OK".