Ördögi ügyességgel fertőzi az Office dokumentumokat az Evil Clippy

|

A célja azonban nem rosszindulatú: a biztonsági szakemberek által létrehozott eszköz az Office dokumentumok védelmének megerősítését segíti.

Hirdetés

Az Outflank biztonsági szakemberei kifejlesztettek olyan egy eszközt, amely segítheti azokat a kutatókat és tesztelőket, akik a Microsoft Office biztonsági réseit keresik.

A cég munkatárai a BlackHat Asia biztonságtechnikai konferencián mutatták be az Evil Clippyt, és demonstrálták, hogy fejlesztésük egy bonyolult technika segítségével miként tudja megkerülni a vírusellenes programokat.

A kutatók szerint a módszer rejtett VBA makrókon alapul. Az Evil Clippy az OpenMCDF könyvtár segítségével manipulálja az MS Office Compound File Binary Format (CFBF) fájlokat, és visszaél az MS-OVBA szolgáltatások lehetőségeivel.

A biztonsági szakemberek szerint a Microsoftnak jelentősen erősítenie kéne termelékenységi csomagja védelmét.  Az Evil Clippy ugyanis csak egy a VBA makrókra vonatkozó hivatalos specifikációk és az MS Office-ban megvalósuló tényleges alkalmazások közti rést kihasználó potenciális kártevők közül.

A kártékony makrók a kiberbűnözők által használt legelterjedtebb módszerek közé tartoznak, és kulcsfontosságú, hogy a Microsoft megfelelő védelmet nyújtson velük szemben.

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.