Makroviry inspirují

Pavel Houser , 20. září 2017 06:30 0 komentářů

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příbuzné technologii – automatické aktualizaci odkazů v souborech kancelářských balíků.

Na následující trik jako první upozornil zřejmě Xavier Mertens ze SNAS ICS (alespoň podle HelpNet Security). Škodlivý, ovšem neškodně působící soubor, využívá automatickou aktualizaci linků v MS Wordu. Odtud se pak stahuje a podle konkrétního nastavení automaticky spouští/instaluje samotný škodlivý obsah, přes kód v JavaScriptu; různé zdroje (Mertens vs. služba Malwr) se v popisu poněkud liší. I v případě zobrazení dialogu se však uživatel nesetká s žádným upozorněním na nebezpečí, pouze potvrdí, že chce dokument aktualizovat pomocí odkazů na data jiných dokumentů.

Podobná funkce jako v MS Wordu existuje rovněž v LibreOffice (Nástroje-Aktualizovat-Odkazy ve Writeru), je tedy možné, že příslušný útok by úspěšně kompromitoval i uživatele tohoto balíku. Navíc se ve stejné době objevily i útoky podobného typu s využitím souborů v PowerPointu, které se kombinují se zranitelností CVE 2017-0199. Ta již byla jednou aktivně zneužívána a Microsoft příslušnou opravu vydal v dubnu.

I když oproti makrům nepřináší automatická aktualizace odkazů nic nového, uživatelé o rizicích vesměs nevědí a dialogy je navíc na rizika příliš neupozorňují (v případě druhého zmíněného powerpointového útoku je to trochu lepší, zde se mluví přímo o spouštění externích programů). Navíc v tomto případě na rozdíl od maker asi žádná centrální nastavení platná pro celou síť dosud neuplatňovali ani správci. Dosud jde pouze o kuriozitu, ale možná tento trik v arzenálu podvodníků již zůstane. Možné je i to, že Microsoft fungování automatické aktualizace odkazů vyhodnotí jako problém a funkci nějak změní/opraví, ale na takový scénář to zatím nevypadá.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Starší zprávičky

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů