Un vecchio Microsoft Office può essere usato come un modo efficace per lanciare attacchi malware contro gli utenti in tutto il mondo. La scoperta è stata fatta da un team di ricercatori di sicurezza che ha individuato la strategia degli hacker.
Vecchio Microsoft Office Feature in grado di attaccare Computers
Una delle tattiche più popolari di distribuzione di malware di ogni genere è l'uso di documenti infetti. La maggior parte dei casi un abuso script macro che sono in bundle nei formati di file più popolari e tipi di documenti - fogli di calcolo, documenti di testo ricco, presentazioni, database e ecc. Tuttavia mentre la maggior parte di loro usano il vecchio e collaudato strategia di tattiche ricatto per consentire l'esecuzione di una sequenza di infezione, ricercatori di sicurezza hanno scoperto un'altra tattica efficace. Essa implica l'uso di una vecchia caratteristica di Microsoft Office che possono essere usati per fornire virus di ogni tipo, nonché.
La tattica nuova concezione sfrutta una funzione chiamata Dynamic Data Exchange che esegue il codice sul computer di destinazione. E 'stato messo a punto da Microsoft per i dati luogo da un documento all'altro tramite un'iniezione di codice. Tali scenari sono utilizzati per aggiornare dinamicamente i campi con i dati in ambienti aziendali in cui tali file possono essere collegati tramite una connessione di rete.
DDE in Microsoft Office possono trasmettere virus
Il DDE può essere abusato non solo per scambiare dati tra le applicazioni di Microsoft Office, ma anche di eseguire comandi tramite un prompt. I ricercatori di sicurezza hanno scoperto che non solo la caratteristica permette per i file eseguibili da eseguire sui computer vittima ,ma anche la notifica richiede di essere soppresso e sostituito con un non-allarmanti messaggi generici. Questo scenario di attacco è anche diversa dalle ben note payload macro come la maggior parte delle procedure DDE non vengono esaminati dalla maggior parte dei prodotti anti-virus.
l'abuso di DDE da criminali però sia già stato comunicato. Lo scorso anno un collettivo criminale usato un'infezione DDE come parte di un complesso attacco di virus multistadio. I ricercatori che hanno analizzato le infezioni e il fatto la valutazione delle vulnerabilità ha riferito che il DDE è stato appositamente realizzato per bypassare il rilevamento anti-virus. Al momento i criminali informatici non hanno ancora utilizzato questo attacco come una singola fonte di attacchi. Si presume che ancora una volta sarà utilizzato in una complessa sequenza fornire diversi tipi di malware.
I ricercatori che ha annunciato la scoperta di notare che, quando hanno segnalato il problema di sicurezza a Microsoft l'azienda ha risposto che le implicazioni di sicurezza non sono di immediato interesse e saranno considerati per un aggiornamento quando è in fase di sviluppo una versione principale successiva.
Gli utenti di computer possono proteggersi da tali attacchi malware scaricando e utilizzando una soluzione di qualità anti-spyware. Si può rimuovere efficacemente le infezioni attive con pochi clic del mouse.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: