Računalna sigurnost

13.10.2017. 15:33
Otkriven način zloupotrebe Dynamic Data Exchange (DDE) značajke u MS Office paketu
Sve je veći broj novih oblika cyber kriminala i tradicionalne tehnike kojima su se napadači do sada služili bivaju zamijenjene sve novijim i inovativnijim tehnikama. Sigurnosni stručnjaci iz tvrtke Cisco Talos otkrili su kampanju širenja zlonamjernog sadržaja koja je koristila zlonamjerni Microsoft Word dokument koji je izvršavao zlonamjerni programski kod na zaraženim računalima. Specifičnost kod ovog zlonamjernog sadržaja jest činjenica da za napad ne koristi Macro naredbe ili narušavanje integriteta radne memorije. Ovu tehniku stručnjaci iz tvrtke Sensepost opisali su u izvješću u kojem stoji kako zlonamjerni sadržaj koristi ugrađenu DDE (engl. Dynamic Data Exchange) funkcionalnost u MS Office paketu kako bi izvršio pokretanje proizvoljnog programskog koda koda. Korisniku se prilikom pokretanja koda ne pokazuje upozorenje, već samo skočni prozor u kojem se traži dozvola za pokretanje. DDE protokol koriste mnoge aplikacije, u koje spadaju Excel, Word, Quattro Pro i Visual Basic, kako bi dijelile sadržaj između dvije pokrenute aplikacije. Microsoft ovaj propust ne smatra prijetnjom, a njihov je stav kako je DDE protokol dodatna funkcionalnost koja se ne može ukloniti, može je se samo poboljšati. Kako trenutno ne postoji mogućnost onemogućavanja pokretanja koda putem DDE funkcionalnosti, korisnicima se preporučuje praćenje sistemskih zapisa kako bi otkrili moguću prijetnju. Također, najbolja je zaštita još uvijek odgovorno i oprezno postupanje s dokumentima pristiglih s nepoznatih adresa. 12.10.2017 thehackernews.com