Starsze wersje pakietu Office narażone na coraz więcej ataków Strona główna Aktualności09.03.2015 15:34 Udostępnij: O autorze Maciej Olanicki @b.munro Eksperci z firmy Sophos już we wrześniu stwierdzili obecność w starszych wersjach pakietu biurowego Microsoft Office niebezpiecznych luk bezpieczeństwa. Sprawa dotyczy przede wszystkim komponentów Word i Excel pakietu Office w wersjach od 97 do 2003. Jest to tym bardziej ciekawe, że tego typu ataki – mimo że dotyczą starszych wersji oprogramowania – intensyfikują się. Podatność na atak jest spowodowana wykorzystywaniem w plikach Microsoft Office 97-2003 języka programowania Visual Basic for Applications, który jest wersją Visual Basica wyróżniającą się brakiem możliwości kompilowania plików EXE. Eksperci zwracają jednak uwagę na zupełnie inny aspekt. VBA pozwala swoją elastycznością na uzyskiwanie podobnych rezultatów z wykorzystaniem różnych makropoleceń. Według Sophosa to, co stanowi największą zaletę języka, jest jednocześnie cechą powodującą podatność na atak. W ciągu ostatnich sześciu miesięcy zainfekowanych plików przybywa. Stworzone w Office 97, 2000, XP i 2003 dokumenty wykorzystują mechanizm osadzania obiektów OLE 2, dzięki któremu w jednym kontenerze przechowywane są zarówno dane o treści dokumentu, jak i o jego strukturze. W kontenerze są także przechowywane pliki VBA i to w nich umieszczany zostaje niebezpieczny kod. Na przeanalizowanym przez Grahama Chantry z firmy Sophos przykładzie, program VBA bez wiedzy użytkownika pobrał z zewnętrznego serwera plik EXE do folderu plików tymczasowych i uruchomił go. Z przeprowadzanych analiz wynika, że najwięcej niebezpiecznych plików to te uruchamiane w edytorze tekstu Word w wersjach od 97 do 2003 (83% wszystkich ataków), Excel 97-2003 (10%) i Word 2007 (6%). Problem dotyczy przede wszystkim starszych wersji oprogramowania, jednak to w dużej części właśnie z nich korzystają firmy czy instytucje państwowe. Jedyną ochroną przed szkodliwym kodem VBA jest zachowanie szczególnej ostrożności podczas podczas pobierania plików i otwierania ich w programach z pakietu Office. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Produkty Microsoftu najczęstszym celem cyberprzestępców w 2019 roku 7 lut 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 26 Microsoft Office 365 przestawi wyszukiwarkę na Bing. Wbrew własnym wytycznym 23 sty 2020 Kamil J. Dudek Oprogramowanie IT.Pro 48 Opinia. Microsoft stale próbuje przekonać nas do swoich usług. I ciągle mu nie wychodzi 10 lut 2020 Jakub Krawczyński Oprogramowanie Biznes 60 Microsoft zadowolony z zapotrzebowania na Windows 10 i urządzenia Surface, mniej z Xboksa 30 sty 2020 Piotr Urbaniak Oprogramowanie Sprzęt Biznes 47
Udostępnij: O autorze Maciej Olanicki @b.munro Eksperci z firmy Sophos już we wrześniu stwierdzili obecność w starszych wersjach pakietu biurowego Microsoft Office niebezpiecznych luk bezpieczeństwa. Sprawa dotyczy przede wszystkim komponentów Word i Excel pakietu Office w wersjach od 97 do 2003. Jest to tym bardziej ciekawe, że tego typu ataki – mimo że dotyczą starszych wersji oprogramowania – intensyfikują się. Podatność na atak jest spowodowana wykorzystywaniem w plikach Microsoft Office 97-2003 języka programowania Visual Basic for Applications, który jest wersją Visual Basica wyróżniającą się brakiem możliwości kompilowania plików EXE. Eksperci zwracają jednak uwagę na zupełnie inny aspekt. VBA pozwala swoją elastycznością na uzyskiwanie podobnych rezultatów z wykorzystaniem różnych makropoleceń. Według Sophosa to, co stanowi największą zaletę języka, jest jednocześnie cechą powodującą podatność na atak. W ciągu ostatnich sześciu miesięcy zainfekowanych plików przybywa. Stworzone w Office 97, 2000, XP i 2003 dokumenty wykorzystują mechanizm osadzania obiektów OLE 2, dzięki któremu w jednym kontenerze przechowywane są zarówno dane o treści dokumentu, jak i o jego strukturze. W kontenerze są także przechowywane pliki VBA i to w nich umieszczany zostaje niebezpieczny kod. Na przeanalizowanym przez Grahama Chantry z firmy Sophos przykładzie, program VBA bez wiedzy użytkownika pobrał z zewnętrznego serwera plik EXE do folderu plików tymczasowych i uruchomił go. Z przeprowadzanych analiz wynika, że najwięcej niebezpiecznych plików to te uruchamiane w edytorze tekstu Word w wersjach od 97 do 2003 (83% wszystkich ataków), Excel 97-2003 (10%) i Word 2007 (6%). Problem dotyczy przede wszystkim starszych wersji oprogramowania, jednak to w dużej części właśnie z nich korzystają firmy czy instytucje państwowe. Jedyną ochroną przed szkodliwym kodem VBA jest zachowanie szczególnej ostrożności podczas podczas pobierania plików i otwierania ich w programach z pakietu Office. Oprogramowanie Udostępnij: © dobreprogramy Zgłoś błąd w publikacji