Makroviry inspirují

Pavel Houser , 20. září 2017 06:30 0 komentářů

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příbuzné technologii – automatické aktualizaci odkazů v souborech kancelářských balíků.

Na následující trik jako první upozornil zřejmě Xavier Mertens ze SNAS ICS (alespoň podle HelpNet Security). Škodlivý, ovšem neškodně působící soubor, využívá automatickou aktualizaci linků v MS Wordu. Odtud se pak stahuje a podle konkrétního nastavení automaticky spouští/instaluje samotný škodlivý obsah, přes kód v JavaScriptu; různé zdroje (Mertens vs. služba Malwr) se v popisu poněkud liší. I v případě zobrazení dialogu se však uživatel nesetká s žádným upozorněním na nebezpečí, pouze potvrdí, že chce dokument aktualizovat pomocí odkazů na data jiných dokumentů.

Podobná funkce jako v MS Wordu existuje rovněž v LibreOffice (Nástroje-Aktualizovat-Odkazy ve Writeru), je tedy možné, že příslušný útok by úspěšně kompromitoval i uživatele tohoto balíku. Navíc se ve stejné době objevily i útoky podobného typu s využitím souborů v PowerPointu, které se kombinují se zranitelností CVE 2017-0199. Ta již byla jednou aktivně zneužívána a Microsoft příslušnou opravu vydal v dubnu.

I když oproti makrům nepřináší automatická aktualizace odkazů nic nového, uživatelé o rizicích vesměs nevědí a dialogy je navíc na rizika příliš neupozorňují (v případě druhého zmíněného powerpointového útoku je to trochu lepší, zde se mluví přímo o spouštění externích programů). Navíc v tomto případě na rozdíl od maker asi žádná centrální nastavení platná pro celou síť dosud neuplatňovali ani správci. Dosud jde pouze o kuriozitu, ale možná tento trik v arzenálu podvodníků již zůstane. Možné je i to, že Microsoft fungování automatické aktualizace odkazů vyhodnotí jako problém a funkci nějak změní/opraví, ale na takový scénář to zatím nevypadá.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Soud potvrdil přípustnost vydání Nikulina do USA kvůli hackerství

ČTK , 24. listopad 2017 13:55

USA Nikulina viní z devíti různých skutků z let 2012 až 2013, mimo jiné z útoku na síť Linkedin.

...

Více 1 komentářů

Nařízení GDPR mohlo být připraveno lépe

ČTK , 24. listopad 2017 11:08

Na 56 % evropských firem si je vědomo nových povinností, které vyplývají z nařízení EU o ochraně oso...

Více 0 komentářů

Čínská Watertek chce prý koupit švédskou Fingerprint Cards

ČTK , 24. listopad 2017 09:00

K zákazníkům švédského výrobce biometrických senzorů patří přední čínští producenti chytrých telefon...

Více 0 komentářů

Starší zprávičky

IBM rozšiřuje Watson Data Platform

Pavel Houser , 24. listopad 2017 08:00

K novým službám patří např. katalogizování a čištění dat, které vývojářům a datovým výzkumníkům mají...

Více 0 komentářů

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů