Artikel top billede

Hackere snyder antivirusprogrammer på stribe: Spreder malware med Word-dokumenter uden makroer

Russiske statshackere spreder malware med Word-dokumenter uden makroer. Og angrebet snyder sikkerhedssoftware fra en lang række producenter.

Du kan ikke længere sikre dig mod malware-inficerede Word-dokumenter ved at slå makroer fra.

Opfindsomme hackere er nemlig begyndt at udnytte en funktion i Microsofts Office-produkter til at sprede malware uden makroer, og dermed bemærkes angrebene ikke af brugerens sikkerhedssoftware.

Det drejer sig om funktionen Dynamic Data Exchange (DDE), hvis formål er at lade flere applikationer udveksle data.

Fordi der ikke er makroer i spil, præsenterer Office heller ikke brugeren for nogen sikkerhedsadvarsel, og i stedet bliver man mødt med et skærmbillede som dette, hvis man klikker på det malware-inficerede Word-dokument.

Når en bruger klikker “ja” til ovenstående præsenteres dette.

Når der er klikket ja på andet skærmbillede, kan der køres kode i Microsoft Word uden brug af makroer - og for eksempel installeres og afvikles malware.

Gruppen Fancy Bear, der blandt andet menes at have kompromitteret det danske forsvar, har for nylig brugt metoden til at sprede skadelig kode ved at sende inficerede word-filer til sine ofre.

Sikkerhedssoftware opdager ingenting

Sikkerhedsfirmaet Sensepost har gennemgået angrebet trin for trin og har blandt andet undersøgt, hvordan sikkerhedsprodukter reagerer, når man misbruger DDE-funktionen.

Og i det amerikanske firmas forsøg, reagerer de slet ikke.

Sensepost har anmeldt problemet til Microsoft, men der er ikke umiddelbart nogen patch på vej. Da Dynamic Data Exchange er en funktion og ikke en fejl, mener Microsoft ikke, at der er noget at reparere.

Men efter rapporter om at Fancy Bear udnytter DDE, har Microsoft dog udsendt en vejledning til, hvordan man beskytter sig bedst muligt ved at justere på indstillingerne i Windows.

Der er dog tale om dybtliggende indstillinger, og man kan blive nødt til at geninstallere styresystemet, hvis man gør noget forkert.

Det letteste er derfor at forholde sig skeptisk, hvis man bliver mødt med et skærmbillede, man ikke har set før, eller bliver bedt om at køre en applikation, der ikke giver mening, når man forsøger at åbne et dokument.

Du kan finde Microsofts vejledning her.

Læs også: Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan får CFOen og den it-ansvarlige hurtig og sikker viden på hånden

Som CFO og it- ansvarlig er automatisering og avanceret dataanalyse blevet en del af hverdagen. Både for at sikre acceleration af forretningskritiske processer men også for at sikre en opdateret og handlingsorienteret indsigt. Men hvordan får man fuldt overblik og udbytte af disse processer? Det sætter vi fokus på, med dette eksklusive roundtable-event.

07. marts 2024 | Læs mere


SAP Excellence Day 2024

Hvordan orkestrerer og opdeler du SAP-projekter, så det bliver muligt og realistisk at hjemtage gevinster langt hurtigere? Hvad er den mest effektive metodik, når man skal arbejde med no-code/low-code og Business Automation i SAP?

12. marts 2024 | Læs mere


Business Intelligence & Analytics Day

Gennem konkrete cases fra den virkelige verden giver vi dig også inspiration til, hvordan du i praksis graver efter – og finder - guldet i de stigende mængder data, din virksomhed producerer i bl.a. finans, drift, logistik og produktion. Samt hvordan du realiserer værdien af informationerne ved at indsamle, håndtere og analysere dem korrekt og systematisk.

14. marts 2024 | Læs mere