Специалисты нашли способ внедрить вредоносный код в Excel
Новости Безопасность
Специалисты компании Mimecast создали эксплойт, позволяющий внедрять и выполнять сторонний код в электронной таблице Excel, сообщает Threatpost.
Как отмечают эксперты, в некоторых случаях созданный PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Microsoft отказалась выпускать заплатку для этой уязвимости, ограничившись ссылкой на рекомендации по безопасности двухлетней давности.
Исследователи применили технологию Power Query, которая позволяет встраивать и обновлять данные из внешних источников в рамках документов Excel. Они создали собственный веб-сервер, который прослушивал запросы на порт 80 и передавал полезную нагрузку в случае обращения электронной таблицы.
В Mirosoft Office 2016 для получения данных от стороннего ресурса требуется разрешение пользователя при открытии файла, а также двойной щелчок по ячейке, содержащей инжект. Однако предыдущая версия офисного пакета Microsoft использует метод webPR вместо dbPr для работы с динамическими данными, поэтому в Excel 2010 существует возможность запуска стороннего содержимого без взаимодействия с пользователем — для этого жертве достаточно просто открыть документ.
Для обхода систем безопасности эксперты научили эксплойт манипулировать заголовками HTTP-запросов. По содержимому поля Referer вредоносный сервер различал обращения антивирусного сканера и электронной таблицы, после чего передавал в ответ безобидный код или полезную нагрузку.
Исследователи сообщили об этом в Microsoft, однако разработчик офисного пакета не признал, что обнаруженная проблема является уязвимостью, пояснив, что в данном случае был использован легитимный, корректно работающий алгоритм. Для защиты от атаки специалисты Microsoft порекомендовали отключить функцию DDE, отвечающую за динамический обмен данными в Excel, поскольку Power Query также ее использует.
В Microsoft отметили, что компания выпустила инструкцию по деактивации DDE в ноябре 2017 года в ответ на растущее количество атак, в которых используется этот механизм.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1362 / 180):
|
|
