Хакери використовувати MS Office розповсюдитися самовідтворюються шкідливих програм

Computer Security News

Безпека експерти повідомили уразливість, яка впливає на всіх версіях Microsoft Office і можуть бути використані хакерами для розкидання макро-самовідтворюються загроз.

Ми даємо знати про недолік, Microsoft реалізований механізм забезпечення безпеки в MS Office, яка запобігає такого роду нападів. Однак, незважаючи на новий механізм, дослідник з InTheCyber компанія знайшла напад техніку для обходу контролю безпеки і створити самовідтворюються шкідливих програм, які приховані в MS Word документи.

Microsoft був проінформований про недолік в жовтні, однак корпорація не розглянути питання дефект і пояснив, що функція експлуатованих експерт в драйвері впроваджено працюють саме в такий спосіб.

Що гірше, хоча, тому що хакери вже експлуатують ж вектор атаки, які було повідомлено корпорацію Майкрософт. Кілька днів тому, безпеки експерти з Trend Micro детальну недавно виявлених макрос, підставі самовідтворюються вимагачів називається ‘qkG’, яка експлуатує ж MS office недолік.

“Подальшого вивчення в qkG також показує, що вона буде більше експериментальний проект або доказ концепції (ПСУ) замість шкідливих програм, активно використовуються в дикій природі. Це, однак, не має qkG меншу загрозу. Як показали qkG зразків, поведінки і методи може бути доопрацювати його розробник або іншими дійовими особами загрози.” аналіз опубліковані Trend Micro читає.

QkG-вимагачів спирається на авто тісні VBA макрос техніка для виконання шкідливого макрос жертва закриває документа.

Перша версія qkG вимагачів включені адреси Bitcoin, як останній зразок загрозу, яка вимагає викуп $ 300 в БТД. Згідно секюріті дослідників адреси Bitcoin не отримав платіж ще, припускаючи, що хакери не поширювати шкідливі програми глобально ще.

Експерти також виявили, що qkG вимагачів наразі використовує жорстко пароль “я QkG@PTM17!, TNA@MHT-TT2” яка дозволяє дешифрувати файли.

Корпорація Майкрософт має ненадійний зовнішніх макроси, за промовчанням і обмеження за промовчанням програмний доступ до об’єктної моделі проектів Office VBA. Користувачі можуть вручну включити “Довіряти доступ до об’єктної моделі проектів VBA” за необхідності.

Як тільки “Довіряти доступ до об’єктної моделі проектів VBA” параметр увімкнено, MS Office довіряє всі макроси та автоматично запускається будь-який код без відображення будь-якого попередження системи безпеки або які вимагають дозволів користувача.

Користувачі можуть також enabled/ інвалідів “довіряти доступ до об’єктної моделі проектів VBA” налаштування за допомогою редагування реєстру Windows, врешті-решт увімкненням макросів писати більше макроси без згоди користувача та знань.

Напад техніку розробив дослідник Lino Антоніо Буоно і вона просто бачить хакерів, обманюючи жертв в запускати макроси включені приманка документа.

“З метою (частково) зменшення вразливості цілком можливо, переїхати розділу реєстру AccessVBOM з вулика HKCU HKLM, роблячи його можна редагувати лише за системою адміністратора. Буоно говорить.


Leave a Reply

Your email address will not be published. Required fields are marked *