Uważajcie na pliki Office

Ataki za pomocą makr do aplikacji pakietu Office były popularne w latach 90. i użytkownicy w tym przypadku są już czujni. Hakerzy zaczęli więc wykorzystywać Microsoft Dynamic Data Exchange (DDE), czyli również archaiczne narzędzie. Służy ono do pobierania danych do dokumentu z innego pliku. Z pewnością je znacie – jeśli np. w dokumencie Worda osadzicie tabelę przygotowaną w Excelu, to DDE umożliwi automatyczne aktualizowanie danych w tabeli, jeśli tylko w pliku Excela się coś zmieni. DDE w dalszym ciągu funkcjonuje w pakiecie Office. Według serwisu SensePost hakerzy znaleźli metodę na wykorzystanie tego właśnie narzędzia. Ofiara proszona jest o załadowanie danych, które zostały wykorzystane w oryginalnym dokumencie, a następnie wyświetla się komunikat, że niestety są one niedostępne i trzeba je uruchomić. Kliknięcie „OK” powoduje uruchomienie dowolnego kodu. Także takiego, który spowoduje przejęcie kontroli nad komputerem. Warto więc zachować czujność i nie klikać w komunikaty, które wydają się choćby trochę podejrzane.

(ilustr. bleeping.com)

 

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.