Word nu rămâne fără atacuri

O caracteristică mai puțin cunoscută în Microsoft Word poate oferi o suprafață de atac serioasă pentru furtul de date și alte daune.

portal

--> ->
Word a fost mult timp o țintă populară pentru infractorii cibernetici. Inițial, acestea au cauzat probleme grave, în principal prin abuzul macro. Computerele au fost infectate mai întâi cu macro viruși și, în ultimii ani, și-au răspândit codul rău intenționat, inclusiv extorsiunea, cu diverse trucuri înșelătoare bazate pe macro.

După macro-uri, au fost adăugate noi tehnici la arsenalul atacatorilor. Dintre acestea, DDE (Dynamic Data Exchange) a fost cel mai semnificativ și de lux în ultima perioadă. Cu acest lucru, cu unele informații introduse de utilizatori, au putut, de asemenea, să obțină coduri nedorite pentru a rula pe sisteme. Daunele bazate pe DDE au atins astfel de proporții încât Microsoft a decis în cele din urmă să dezactiveze asistența DDE în Word în mod implicit.

Cu toate acestea, scoaterea dintelui otrăvitor al tehnicilor DDE nu înseamnă că Word a fost eliminat din lista țintelor. Dimpotrivă, pe măsură ce se dezvăluie tot mai multe trucuri. Aceasta din urmă este legată de așa-numita funcție SubDoc, al cărei scop inițial este de a putea deschide fișiere suplimentare dintr-un document master într-un mod ușor de utilizat. Cu toate acestea, personalul de la Rhino Labs din SUA a constatat că SubDoc poate facilita lucrurile și atacatorilor. Poate ajuta în primul rând la furtul de date și la recuperarea acreditărilor.

Când un utilizator deschide un document rău intenționat, la prima vedere nu va experimenta nimic neobișnuit, nici măcar avertismentele de securitate nu vor apărea ca în cazul atacurilor macro. Cu toate acestea, există un link ascuns în document, care este dezvăluit doar atunci când utilizatorul (mai ales accidental) trece mouse-ul peste un anumit punct.

În timpul atacului, hackerii încearcă să obțină documentul Word pentru a încerca să încarce subdocumentul de pe un server Samba pe care îl rulează. Acest lucru nu va funcționa cu adevărat pentru Word, dar va apărea o casetă de dialog pentru solicitarea unui nume de utilizator și a unei parole (Windows standard). Și dacă utilizatorul introduce datele sale în acest sens, numele de utilizator și parola hash vor cădea în mâinile atacatorilor. Adică, parola nu poate fi obținută direct în acest mod, dar hash-ul poate fi, de asemenea, o pradă valoroasă, în special pentru parolele slabe. Ca să nu mai vorbim că experții Rhino Labs spun că tehnologia SubDoc ar putea sta la baza atacurilor de trecere.

Riscurile sunt exacerbate de faptul că tehnologia este relativ nouă, astfel încât software-ul de securitate nu este încă pregătit pentru aceasta. Investigațiile de până acum au arătat că VirusTotalon nu a avut niciun antivirus care să considere cel puțin suspect un astfel de document Word rău intenționat. Prin urmare, pentru moment, cea mai mare încredere poate fi pusă pe manipularea atentă a documentelor din surse nesigure pentru a preveni deteriorarea.