Tietoturva

Office-tiedostossa voi piillä vaara – kokeneenkin käyttäjän helppo haksahtaa

Julkaistu:

Haittaohjelmat
Tutkijoiden esittelemä Office-hyökkäys ei Microsoftin mukaan perustu mihinkään haavoittuvuuteen, jonka voisi korjata.
Windowsin Office-ohjelmiston käyttäjiä vastaan voidaan iskeä haittaohjelmalla, joka ei edellytä tällaisissa hyökkäyksissä yleisesti tarvittavien makrojen käyttämistä.

Menetelmää esittelee tietoturvayhtiö SensePost ja siitä kirjoittaa Bleeping Computer. Officen makrot ovat automaattikomentoja elämän helpottamiseksi. Vaikka ne olisi estänyt, voi käyttäjiä vastaan hyökätä Microsoftin vanhalla toiminnolla nimeltä Dynamic Data Exchange eli DDE.

Normaalisti DDE mahdollistaa vaikkapa Wordin ladata sisältöä toisesta Office-ohjelmasta kuten Excelistä. Mutta hyökkääjien on mahdollista luoda toiminnolla vaarallisia Word-tiedostoja, jotka ajavat haittaohjelman.

Tavallisesti Office esittää kaksi varoitusta käyttäjälle, joista toinen on mahdollista piilottaa. Seurauksena DDE-toimintoon tottuneet käyttäjät saattavat ohittaa jäljelle jäävän varoituksen pelkästä tottumuksesta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Mutta koska kyseessä ei ole varsinainen haavoittuvuus ja käyttäjän pitää erikseen ohittaa varoitus, ei Microsoft ole korjaamassa sitä. Korkeintaan toimintoa saatetaan viilata Officen tulevissa versioissa.

Office-hyökkäykset ilman makroja eivät ole lainkaan uusi uhka. Esimerkiksi kesäkuussa maailmalla levisi pankkihaittaohjelma Zusyn versio, joka iski Office-käyttäjiin makrojen sijasta esittämällä uhrille hämäävän latausilmoituksen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt