Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

Nowy atak na Microsoft Office?

Aktualności13 października 2017

Autor: Marcin Drzazga

Nowy atak na Microsoft Office?

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Piko-sport.pl
Jak podają eksperci, ataki na Pakiet Office, które podejmują cyberprzestępcy następują z wykorzystaniem Microsoft Dynamic Data Exchange (DDE).
Nowy atak na Microsoft Office?

Aplikacja ta umożliwia ładowanie danych bezpośrednio z innych aplikacji będących elementami Office’a. Gdy użytkownik uruchomi plik np. z prezentacją, program będzie pobierał informacje pochodzące ze wskazanego arkusza kalkulacyjnego. Ponadto będą aktualizować się dane, jeżeli nie uległy one zmianie w pliku docelowym. Ta metoda nie należy do najnowszych. Microsoft wprowadził zestaw narzędzi o nazwie Object Linking and Embedding. Jednocześnie, mając na uwadze wymogi dotyczące kompatybilności z poprzednimi wersjami, DDE jest nadal osiągalne.

Niektórzy twierdzą, iż nieusunięcie DDE z pakietu Microsoft Office to błąd, który może rodzić problemy. Microsoft nie widzi żadnego powodu dla wyeliminowania DDE ze swojego pakietu.

Eksperci twierdzą, że w pewnych sprzyjających warunkach istnieje ryzyko stworzenia złośliwego kodu na komputerze ofiary korzystającej z pakietu Office. Aplikacja DDE umożliwia ustalanie niestandardowych pól, w których użytkownicy pakietu mają możliwość podawania prostych instrukcji dotyczących danych do pobrania. Dodatkowo program umożliwia uruchamianie wiersza poleceń. Microsoft zapewnia, iż pakiet Office ostrzega przed takim działaniem, wyświetlając co najmniej dwa komunikaty o podejrzanym zachowaniu aplikacji. Aby doszło do skutecznego przeprowadzenia ataku wymagane jest zatwierdzenie instrukcji przez użytkownika. Eksperci wskazują jednak, że ten drugi komunikat może zostać ominięty przez cyberprzestępcę. Niestety to właśnie drugi komunikat zawiera informacje o tym, co za chwilę zostanie uruchomione na komputerze i skąd będzie pobrane (ścieżka pliku).

Microsoft uspokaja, twierdząc, że ataki z wykorzystaniem DDE należą do przeszłości. Ponadto producent Office’a podkreśla, że wyświetlane są komunikaty ostrzegające przed wykonaniem instrukcji odnoszących się do zewnętrznych plików. Możliwość ominięcia jednego z komunikatów jest najwyraźniej bagatelizowana przez Microsoft.

Niestety specjaliści alarmują, iż większość obecnych na rynku programów antywirusowych nie uznaje dokumentów pakietu Office zawierających elementy odwołujące się do mechanizmów DDE za potencjalnie złośliwe.

Udostępnij artykuł

Marcin Drzazga

Prawnik, wykładowca z zakresu prawa cywilnego na kierunkach administracyjnych.

Komentarze

‹ Poprzedni artykułYouTube usuwa filmiki o modyfikacji broni Następny artykuł ›Informowanie o cenie – plusy i minusy nowych przepisów
Informowanie o cenie – plusy i minusy nowych przepisów Formularz zwrotu – gdzie musisz go zamieścić? Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?
Informowanie o cenie – plusy i minusy nowych przepisów
Formularz zwrotu – gdzie musisz go zamieścić?
Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka