Microsoft Office оказался опасным для пользователей





Компания Digital Security изучила состояние безопасности в пакете офисных приложений Microsoft Office. Среди обнаруженных уязвимостей есть серьезные бреши, которые открывают возможность выполнения стороннего кода и проникновения в операционную систему, сообщает Threatpost.

Эксперты изучили основные программы пакета (Word, Excel, PowerPoint, Outlook, Access) — вспомогательные приложения и функциональные расширения. Поводом для исследования послужила растущая доля атак через офисное ПО.

Авторы ссылаются на отчеты «Лаборатории Касперского» за 2014 и 2017 годы, согласно которым этот показатель вырос с 1% до 27,8%. Они отмечают, что эти программы привлекают все больше злоумышленников на фоне растущей безопасности в других участках защищенного периметра.

Одна из ключевых проблем — это необходимость поддерживать устаревшие компоненты для обеспечения обратной совместимости программ. Эксперты приводят в пример функцию вставки EPS-изображений, которая позволяет выполнять сторонний код внутри офисного приложения. В апреле 2017 года разработчик отключил эту опцию, однако в старых версиях MS Office она по-прежнему доступна.

Пользователям также угрожают закрытые форматы, которые зачастую создаются без применения стандартов безопасной разработки. Десятки модулей в составе офисного пакета не поддерживают технологии предотвращения выполнения данных (Data Execution Prevention), случайного размещения адресного пространства (Address Space Layout Randomization) и защиты от перезаписи установленных SEH-обработчиков (SAFESEH). Это позволяет злоумышленникам обойти защитные системы, снабженные этими функциями.

Не меньшие угрозы связаны с моделями компонентного объекта (Component Object Model, COM). Они применяются для создания программных элементов, которыми могут совместно пользоваться сразу несколько приложений. Так, через связывание и внедрение объектов (Object Linking and Embedding, OLE) можно загружать исполняемые файлы. Технология ActiveX позволяет, например, вставить Flash-приложение в документ Word, как в обычную веб-страницу. Такой компонент считается безопасным и запускается без предупреждений вне защищенного режима просмотра. В результате злоумышленники могут проникнуть в систему, минуя антивирусную песочницу.

Отдельный вектор атаки связан с вставкой нетекстовых объектов, в частности картинок. Аналитики выяснили, что приложения не оповещают пользователя при обращении к удаленному ресурсу для получения таких компонентов. Эта уязвимость позволяет взломщику определить местоположение и личность пользователя или получить доступ к стороннему ресурсу с привилегиями администратора. Обмен данными в рамках этих процессов не оставляет подозрительного сетевого трафика, а сами картинки выглядят легитимными и не выдают предупреждений при открытии.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Microsoft Office оказался опасным для пользователей
Все рубрики статей:
Топ-сегодня: Безопасность
Пойман подозреваемый в ослеплении пилотов лазером
Наличие при себе лазерной указки подозреваемый объяснил тем, что носить ее не запрещено законом
Android сможет проверять подлинность приложений офлайн
Пользователи, проживающие в регионах с нестабильным и дорогим Интернетом, нередко передают приложения друг другу через локальные пиринговые сети
Apple пообещала закрыть используемую спецслужбами уязвимость в iPhone
Apple объявила о том, что она устранит «дыру» в безопасности операционной системы iOS, которую спецслужбы используют для получения данных с iPhone
Троян HeroRat управляет зараженными устройствами через Telegram
Доступны три комплектации трояна (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно
Процесс по делу хакера Хелла продлен
41-летний гражданин Германии российского происхождения Максимов якобы называет себя «хакером Хеллом» и взломал около 100 электронных почтовых адресов, в том числе принадлежащих оппозиционеру Навальному
Новые статьи: Безопасность
Троян HeroRat управляет зараженными устройствами через Telegram
Доступны три комплектации трояна (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно
Android сможет проверять подлинность приложений офлайн
Пользователи, проживающие в регионах с нестабильным и дорогим Интернетом, нередко передают приложения друг другу через локальные пиринговые сети
Мосгорсуд отказался смягчить приговор лидеру хакерской группы «Шалтай-Болтай»
Сам осужденный, прося его освободить, заверил суд, что намерен служить обществу
Новые правила Apple повысят безопасность данных
Против разработчиков, которые не подчиняются новой директиве, Apple планирует принять меры
Apple пообещала закрыть используемую спецслужбами уязвимость в iPhone
Apple объявила о том, что она устранит «дыру» в безопасности операционной системы iOS, которую спецслужбы используют для получения данных с iPhone

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».