Nezdokumentovaná funkce programu Microsoft Word je zneužitelná útočníky

Varování Výzkumníci z Kaspersky Lab objevili v aplikaci Word z balíku Microsoft Office nezdokumentovanou funkci, kterou útočníci zneužívají prostřednictvím nevinně vypadajího dokumentu.  

Odborníci z bezpečnostní firmy Kaspersky Lab objevili v textovém procesoru Word z balíku Microsoft Office nezdokumentovanou funkci, kterou mohou zneužít útočníci; zneužila ji už crackerská skupina Freakyshelly.

Nebylo uvedeno, kterých všech verzí Microsoft Office se problém týká.

Ke zneužití stačí vhodně připravený dokument, v němž není nic neobvyklého. Takovým dokumentem byl i návod, jak vyhledávat pomocí vyhledávače Google. Program Word pak začne na určené adresy odesílat HTTP požadavky, z nichž lze zjistit řadu cenných informací využitelných pro cílený útok.

„I když tato část programu nedokáže iniciovat malwarový útok, je i tak velmi nebezpečná. Může velmi účinně podpořit zákeřnou aktivitu, přičemž nevyžaduje žádnou interakci ze strany uživatele. Zároveň je schopna zasáhnout velký počet uživatelů po celém světe, protože daný software je velmi oblíbený. Doposud jsme ji zaznamenali pouze v jediném případě (Freakyshelly; pozn. aut.). Vzhledem k její velmi složité detekci ale očekáváme, že ji začnou využívat i další kyberzločinci,“ varuje Alexander Liskin z Kaspersky Lab.

(Jako ve škole) Průměr: 1,00 | Hodnotilo: 2
 

Komentáře

user avatar neutr
Odpovědět
Nezdokumentovaná funkce programu Microsoft Word je zneužitelná útočníky
22. 09. 2017, 21:26:49
Docala zajímavé ale hned mne napadlo, že Kaspersky Lab byl označen jako bezpečnostní riziko. Tohle by mohla být reakce, ale je to možná i opačně - Kaspersky Lab objevil vocásek velkého bratra a stal nepohodlným.

Také zlí jazykové tvrdí že antiviry umí najít a odstranit jen ty své vlastní viry :-)
user avatar Samson
Odpovědět
Re:Nezdokumentovaná funkce programu Microsoft Word je zneužitelná útočníky
23. 09. 2017, 00:02:18
Nevím o tom, že by byl Kaspersky Lab označen jako bezpečnostní riziko. V nedávné době bylo použití antiviru od Kaspersky Lab zakázáno ve státní sféře v USA. To jen ale díky hysterii, která tam vůči Rusku v poslední době panuje.
user avatar Lukáš Jelínek
Odpovědět
Re:Re:Nezdokumentovaná funkce programu Microsoft Word je zneužitelná útočníky
23. 09. 2017, 02:17:42
V souvislosti s tou nalezenou zranitelností není důležité, jaká je "politická pozice" Kaspersky Lab. Osobně k této firmě také nemám příliš velkou důvěru, podobně jako třeba k Huawei, a její software si nepořídím.

Faktem je, že ve Wordu opravdu je ta objevená funkce, ať už se tam dostala z jakéhokoli důvodu. A její odhalení může být i nemusí mít politické souvislosti. Může to být klidně i čistě obchodní záležitost, prostě snaha ukazovat, proč si lidé mají pořizovat jejich antiviry.
user avatar Pjn
Odpovědět
Nezdokumentovaná funkce programu Microsoft Word je zneužitelná útočníky
24. 09. 2017, 20:44:10
Nezdokumentovaná funkce - zajímavé informace. Už jsem kdysi se dostal k Nezdokumentovaným funkcím příkazového řádku ve Windows XP. Takových věcí bude víc i nových Windows, ne jen Office. Je spíš zajímavé, proč se tomu tak děje a kdo má z toho užitek. Kasperskyho bych z toho nevinil. Je fakt, že jsem zkusil různé lovce virů, a některé chytl jen Kaspersky a některé jen Trustport. Ostatní stejné hrozby značily za zdravé soubory. Po čase se ukázalo, že výše jmenování, měli pravdu a soubory byli viry.

Přidat názor

 

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu.

 
Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.

 
 
 
woo jaw demo hz