| | Эксперты обнаружили противоправную функцию MS Office
Наука

Эксперты обнаружили противоправную функцию MS Office

Эксперты обнаружили противоправную функцию MS Office
Офисный пакет собирает данные о своих пользователей, не говоря им об этом процессе.

ксперты «Лаборатории Касперского» обнаружили в пакете MS Office незадокументированную функцию, использование которой позволяет злоумышленникам собирать данные о целевой системе путем простой отправки жертве специально сформированного документа Microsoft Word, причем без активного контента: VBA-макросов, встроенных объектов Flash или PE-файлов. Функция присутствует в версии Microsoft Word для Windows, а также мобильных версиях Microsoft Office для iOS и Android. LibreOffice и OpenOffice ее не поддерживают, информирует Киевские Ведомости со ссылкой на internetua.

По словам исследователей, функционал уже эксплуатируется злоумышленниками в рамках многоэтапной атаки Freakyshelly, первая стадия которой предусматривает сбор данных о целевой системе. В ходе исследования данной атаки эксперты обнаружили фишинговую рассылку, содержавшую довольно интересные вложения в виде файлов в формате OLE2, которые не содержали ни макросов, ни эксплоитов, ни какого-либо другого активного контента. При ближайшем рассмотрении выяснилось, что файлы включали ряд сcылок на PHP-скрипты, расположенные на сторонних ресурсах. При попытке открыть файлы в MS Word, приложение отправляло GET-запрос по одной из ссылок, в результате злоумышленники получали данные об установленном на системе программном обеспечении.
Читайте также: Компания Microsoft презентовала Office 2016 Public Preview

В ходе анализа документа специалисты выявили поле INCLUDEPICTURE, сообщающее о том, что к определенным символам в тексте привязана картинка, однако атакующие использовали его для размещения подозрительной ссылки. Проблема заключается в том, что в документации Microsoft описание поля INCLUDEPICTURE практически отсутствует. В стандарте ECMA-376 описана только часть поля INCLUDEPICTURE до байта-разделителя и нет информации о том, что значат данные после него, и как их можно интерпретировать, отметили эксперты...

Еще по теме

В Microsoft Office была обнаружена опасная уязвимость

В Microsoft Office была обнаружена опасная уязвимость

11-04-2017, 05:45
Microsoft Office обновили программы для Android

Microsoft Office обновили программы для Android

18-02-2017, 03:12
Программа Microsoft Office Word для системы Android будет открывать PDF-фай ...

Программа Microsoft Office Word для системы Android будет открывать PDF-фай ...

17-02-2017, 22:25
Microsoft Office Word для Android научился открывать PDF-файлы

Microsoft Office Word для Android научился открывать PDF-файлы

17-02-2017, 11:33
Microsoft улучшила Office для Android

Microsoft улучшила Office для Android

31-03-2016, 17:19
 Для «iOS» и «Android» приложение «Microsoft Office» стало бесплатным

Для «iOS» и «Android» приложение «Microsoft Office» стало бесплатным

6-11-2014, 20:10
Наука

Редактор раздела Наука
Написать на e-mail