- Нападачи су пронашли нови пут унутар вашег рачунара, остављајући све ваше податке изложеним.
- Овог пута, генијални сајбер криминалци су искористили критичну закрпу за Мицрософт Оффице.
У овом онлајн свету који се стално расте и који се стално мења, претње су постале тако уобичајене и тако их је тешко открити да је остати заштићен само питање да останете корак испред нападача.
Нови резултати истраживања које је објавила фирма за сајбер безбедност Сопхос, показују да су злонамерне треће стране биле у могућности да узму јавно доступни Оффице експлоатацију са доказом концепта и наоружају је да испоруче малвер Формбоок.
Наводно, сајбер криминалци су заправо успели да створе експлоатацију способну да заобиђу критичну рањивост даљинског извршавања кода у Мицрософт Оффице-у, која је закрпљена раније ове године.
Нападачи заобилазе критичну закрпу за Мицрософт Оффице помоћу експлоатације
Не морате дуго да се враћате у прошлост да бисте схватили где је све почело. Још у септембру, Мицрософт је објавио закрпу како би спречио нападаче да изврше злонамерни код уграђен у Ворд документ.
Захваљујући овој мани, архива Мицрософт Цабинет (ЦАБ), која садржи злонамерни извршни фајл, би се аутоматски преузела.
Ово је постигнуто прерадом оригиналне експлоатације и стављањем злонамерног Ворд документа у а специјално направљена РАР архива, која је испоручила облик експлоатације способан да успешно избегне оригинална закрпа.
Штавише, овај најновији експлоат је испоручен својим жртвама помоћу нежељене е-поште отприлике 36 сати пре него што је потпуно нестао.
Истраживачи безбедности у Сопхосу верују да би ограничени животни век експлоатације могао значити да је то био експеримент на суво који би се могао користити у будућим нападима.
Верзије напада пре закрпе укључивале су злонамерни код упакован у датотеку Мицрософт Цабинет. Када је Мицрософт-ова закрпа затворила ту рупу, нападачи су открили доказ концепта који је показао како можете да повежете малвер у други формат компримоване датотеке, РАР архиву. РАР архиве су раније коришћене за дистрибуцију злонамерног кода, али је процес који се овде користи био необично компликован. Вероватно је успео само зато што је делокруг закрпе био веома уско дефинисан и зато што је програм ВинРАР који корисници треба да отворе РАР је веома толерантан на грешке и чини се да му не смета ако је архива деформисана, на пример, зато што је манипулисана.
Такође је откривено да су одговорни нападачи креирали абнормалну РАР архиву која је имала ПоверСхелл скрипту која је додавала злонамерни Ворд документ који је ускладиштен у архиви.
Да би помогли у ширењу ове опасне РАР архиве и њеног злонамерног садржаја, креирали су нападачи и дистрибуиране нежељене е-поруке које су позивале жртве да декомпримују РАР датотеку да би приступиле Ворд-у документ.
Зато је боље да имате ово на уму када радите са овим софтвером и ако вам се нешто чини иоле сумњивим.
Сигурност треба да буде приоритет број један за све нас када се бавимо интернетом. Једноставне радње које се на први поглед могу чинити безопасним, могле би да изазову озбиљне низове догађаја и последица.
Да ли сте и ви били жртва ових напада злонамерног софтвера? Поделите своје искуство са нама у одељку за коментаре испод.
