Makroviry inspirují

Pavel Houser , 20. září 2017 06:30 0 komentářů

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příbuzné technologii – automatické aktualizaci odkazů v souborech kancelářských balíků.

Na následující trik jako první upozornil zřejmě Xavier Mertens ze SNAS ICS (alespoň podle HelpNet Security). Škodlivý, ovšem neškodně působící soubor, využívá automatickou aktualizaci linků v MS Wordu. Odtud se pak stahuje a podle konkrétního nastavení automaticky spouští/instaluje samotný škodlivý obsah, přes kód v JavaScriptu; různé zdroje (Mertens vs. služba Malwr) se v popisu poněkud liší. I v případě zobrazení dialogu se však uživatel nesetká s žádným upozorněním na nebezpečí, pouze potvrdí, že chce dokument aktualizovat pomocí odkazů na data jiných dokumentů.

Podobná funkce jako v MS Wordu existuje rovněž v LibreOffice (Nástroje-Aktualizovat-Odkazy ve Writeru), je tedy možné, že příslušný útok by úspěšně kompromitoval i uživatele tohoto balíku. Navíc se ve stejné době objevily i útoky podobného typu s využitím souborů v PowerPointu, které se kombinují se zranitelností CVE 2017-0199. Ta již byla jednou aktivně zneužívána a Microsoft příslušnou opravu vydal v dubnu.

I když oproti makrům nepřináší automatická aktualizace odkazů nic nového, uživatelé o rizicích vesměs nevědí a dialogy je navíc na rizika příliš neupozorňují (v případě druhého zmíněného powerpointového útoku je to trochu lepší, zde se mluví přímo o spouštění externích programů). Navíc v tomto případě na rozdíl od maker asi žádná centrální nastavení platná pro celou síť dosud neuplatňovali ani správci. Dosud jde pouze o kuriozitu, ale možná tento trik v arzenálu podvodníků již zůstane. Možné je i to, že Microsoft fungování automatické aktualizace odkazů vyhodnotí jako problém a funkci nějak změní/opraví, ale na takový scénář to zatím nevypadá.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů