Microsoft Office оказался опасным для пользователей





Компания Digital Security изучила состояние безопасности в пакете офисных приложений Microsoft Office. Среди обнаруженных уязвимостей есть серьезные бреши, которые открывают возможность выполнения стороннего кода и проникновения в операционную систему, сообщает Threatpost.

Эксперты изучили основные программы пакета (Word, Excel, PowerPoint, Outlook, Access) — вспомогательные приложения и функциональные расширения. Поводом для исследования послужила растущая доля атак через офисное ПО.

Авторы ссылаются на отчеты «Лаборатории Касперского» за 2014 и 2017 годы, согласно которым этот показатель вырос с 1% до 27,8%. Они отмечают, что эти программы привлекают все больше злоумышленников на фоне растущей безопасности в других участках защищенного периметра.

Одна из ключевых проблем — это необходимость поддерживать устаревшие компоненты для обеспечения обратной совместимости программ. Эксперты приводят в пример функцию вставки EPS-изображений, которая позволяет выполнять сторонний код внутри офисного приложения. В апреле 2017 года разработчик отключил эту опцию, однако в старых версиях MS Office она по-прежнему доступна.

Пользователям также угрожают закрытые форматы, которые зачастую создаются без применения стандартов безопасной разработки. Десятки модулей в составе офисного пакета не поддерживают технологии предотвращения выполнения данных (Data Execution Prevention), случайного размещения адресного пространства (Address Space Layout Randomization) и защиты от перезаписи установленных SEH-обработчиков (SAFESEH). Это позволяет злоумышленникам обойти защитные системы, снабженные этими функциями.

Не меньшие угрозы связаны с моделями компонентного объекта (Component Object Model, COM). Они применяются для создания программных элементов, которыми могут совместно пользоваться сразу несколько приложений. Так, через связывание и внедрение объектов (Object Linking and Embedding, OLE) можно загружать исполняемые файлы. Технология ActiveX позволяет, например, вставить Flash-приложение в документ Word, как в обычную веб-страницу. Такой компонент считается безопасным и запускается без предупреждений вне защищенного режима просмотра. В результате злоумышленники могут проникнуть в систему, минуя антивирусную песочницу.

Отдельный вектор атаки связан с вставкой нетекстовых объектов, в частности картинок. Аналитики выяснили, что приложения не оповещают пользователя при обращении к удаленному ресурсу для получения таких компонентов. Эта уязвимость позволяет взломщику определить местоположение и личность пользователя или получить доступ к стороннему ресурсу с привилегиями администратора. Обмен данными в рамках этих процессов не оставляет подозрительного сетевого трафика, а сами картинки выглядят легитимными и не выдают предупреждений при открытии.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Microsoft Office оказался опасным для пользователей
Все рубрики статей:
Топ-сегодня: Безопасность
Незакрытый баг в Windows позволяет повысить привилегии
За 10 месяцев Microsoft так и не выпустила патч, закрывающий эту уязвимость
Уязвимость в iOS 12 позволяет обойти блокировку экрана
Атака начинается со входящего звонка на целевое устройство; если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух
Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Новые статьи: Безопасность
Незакрытый баг в Windows позволяет повысить привилегии
За 10 месяцев Microsoft так и не выпустила патч, закрывающий эту уязвимость
Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
Уязвимость в iOS 12 позволяет обойти блокировку экрана
Атака начинается со входящего звонка на целевое устройство; если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Хостинг-провайдеры медленно реагируют на жалобы о зловредах
Только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».