Новость дня: Microsoft выпустила финальную версию браузера Edge 88

Специалисты нашли способ внедрить вредоносный код в Excel





Специалисты компании Mimecast создали эксплойт, позволяющий внедрять и выполнять сторонний код в электронной таблице Excel, сообщает Threatpost.

Как отмечают эксперты, в некоторых случаях созданный PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Microsoft отказалась выпускать заплатку для этой уязвимости, ограничившись ссылкой на рекомендации по безопасности двухлетней давности.

Исследователи применили технологию Power Query, которая позволяет встраивать и обновлять данные из внешних источников в рамках документов Excel. Они создали собственный веб-сервер, который прослушивал запросы на порт 80 и передавал полезную нагрузку в случае обращения электронной таблицы.

В Mirosoft Office 2016 для получения данных от стороннего ресурса требуется разрешение пользователя при открытии файла, а также двойной щелчок по ячейке, содержащей инжект. Однако предыдущая версия офисного пакета Microsoft использует метод webPR вместо dbPr для работы с динамическими данными, поэтому в Excel 2010 существует возможность запуска стороннего содержимого без взаимодействия с пользователем — для этого жертве достаточно просто открыть документ.

Для обхода систем безопасности эксперты научили эксплойт манипулировать заголовками HTTP-запросов. По содержимому поля Referer вредоносный сервер различал обращения антивирусного сканера и электронной таблицы, после чего передавал в ответ безобидный код или полезную нагрузку.

Исследователи сообщили об этом в Microsoft, однако разработчик офисного пакета не признал, что обнаруженная проблема является уязвимостью, пояснив, что в данном случае был использован легитимный, корректно работающий алгоритм. Для защиты от атаки специалисты Microsoft порекомендовали отключить функцию DDE, отвечающую за динамический обмен данными в Excel, поскольку Power Query также ее использует.

В Microsoft отметили, что компания выпустила инструкцию по деактивации DDE в ноябре 2017 года в ответ на растущее количество атак, в которых используется этот механизм.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
21.01.2021 11:41

Уязвимость в «Госуслугах Москвы» позволяла менять любые данные в чужом аккаунте

Для самого пользователя такие изменения могли остаться незамеченными, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте


15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


08.01.2021 11:05

Российского хакера посадили на 12 лет в США

Как заявляли власти США, обвиняемый совершил самую крупную кражу данных клиентов банка в истории страны


06.01.2021 17:27

Пользователь Telegram рассказал, как вычислить местоположение других пользователей

В Telegram отказались выдать награду за найденную уязвимость в рамках программы bug bounty, поскольку уязвимостью ее не сочли


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


21.01.2021 11:41

Уязвимость в «Госуслугах Москвы» позволяла менять любые данные в чужом аккаунте

Для самого пользователя такие изменения могли остаться незамеченными, поскольку в системе не предусмотрены уведомления о внесении правок в аккаунте


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2021 16:41

Власти Москвы заказали отслеживание москвичей по MAC-адресам смартфонов

Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными


14.01.2021 13:02

TikTok ввел ограничения для подростков

Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей


» Оставьте первым свой комментарий

Новости /
Безопасность /
Специалисты нашли способ внедрить вредоносный код в Excel
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика