Hackere snyder antivirusprogrammer på stribe: Spreder malware med Word-dokumenter uden makroer

Russiske statshackere spreder malware med Word-dokumenter uden makroer. Og angrebet snyder sikkerhedssoftware fra en lang række producenter.

Du kan ikke længere sikre dig mod malware-inficerede Word-dokumenter ved at slå makroer fra.

Opfindsomme hackere er nemlig begyndt at udnytte en funktion i Microsofts Office-produkter til at sprede malware uden makroer, og dermed bemærkes angrebene ikke af brugerens sikkerhedssoftware.

Det drejer sig om funktionen Dynamic Data Exchange (DDE), hvis formål er at lade flere applikationer udveksle data.

Fordi der ikke er makroer i spil, præsenterer Office heller ikke brugeren for nogen sikkerhedsadvarsel, og i stedet bliver man mødt med et skærmbillede som dette, hvis man klikker på det malware-inficerede Word-dokument. Når en bruger klikker “ja” til ovenstående præsenteres dette. Når der er klikket ja på andet skærmbillede, kan der køres kode i Microsoft Word uden brug af makroer - og for eksempel installeres og afvikles malware.

Gruppen Fancy Bear, der blandt andet menes at have kompromitteret det danske forsvar, har for nylig brugt metoden til at sprede skadelig kode ved at sende inficerede word-filer til sine ofre.

Sikkerhedssoftware opdager ingenting
Sikkerhedsfirmaet Sensepost har gennemgået angrebet trin for trin og har blandt andet undersøgt, hvordan sikkerhedsprodukter reagerer, når man misbruger DDE-funktionen.

Og i det amerikanske firmas forsøg, reagerer de slet ikke. Sensepost har anmeldt problemet til Microsoft, men der er ikke umiddelbart nogen patch på vej. Da Dynamic Data Exchange er en funktion og ikke en fejl, mener Microsoft ikke, at der er noget at reparere.

Men efter rapporter om at Fancy Bear udnytter DDE, har Microsoft dog udsendt en vejledning til, hvordan man beskytter sig bedst muligt ved at justere på indstillingerne i Windows.

Der er dog tale om dybtliggende indstillinger, og man kan blive nødt til at geninstallere styresystemet, hvis man gør noget forkert.

Det letteste er derfor at forholde sig skeptisk, hvis man bliver mødt med et skærmbillede, man ikke har set før, eller bliver bedt om at køre en applikation, der ikke giver mening, når man forsøger at åbne et dokument.

Du kan finde Microsofts vejledning her.

Læs også: Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. oktober 2018 | Læs mere


Dropbox Partner Forum 2018

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

23. oktober 2018 | Læs mere


Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

24. oktober 2018 | Læs mere






Premium
Frank Rasmussen nægter at afvise Hopper stjæler data fra Saphe: "Vi har masser af servere, så jeg ved ikke, hvad det er, jeg skal afvise"
Interview: Telerigmanden Frank Rasmussen tager endnu en gang til genmæle over for konkurrenten Saphe, der beskylder ham for at stjæle data. Han nægter dog at afvise, at det rent faktisk sker. "Vi har masser af servere, så jeg ved ikke, hvad det er, jeg skal afvise," lyder det.
Computerworld
Windows 10's katastrofe-update: Derfor begyndte den pludseligt at slette brugernes filer
Den seneste Windows 10 opdatering kunne i værste fald slette vigtige filer. Microsoft sætter tal på hvor mange der er berørt af den katastrofale fejl.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
6 gode råd til et succesfuldt virtuelt møde
Den traditionelle måde at tænke arbejdsplads på er under forandring. Nye teknologier skyder frem og gør hverdagen nemmere og mere dynamisk. Eksempelvis er mængden af fjernarbejdspladser steget med 115% de seneste 10 år, og det stiller krav til måden at holde møder på. Med et virtuelt møderum kan møder faciliteres online, og alle parter sparer tid fordi det er mere fleksibelt og ikke betinget af at alle møder op fysisk. I dette whitepaper kigger vi på hvad der skal til for at mestre denne disciplin og giver dig 6 gode råd.