Hackere snyder antivirusprogrammer på stribe: Spreder malware med Word-dokumenter uden makroer

Russiske statshackere spreder malware med Word-dokumenter uden makroer. Og angrebet snyder sikkerhedssoftware fra en lang række producenter.

Du kan ikke længere sikre dig mod malware-inficerede Word-dokumenter ved at slå makroer fra.

Opfindsomme hackere er nemlig begyndt at udnytte en funktion i Microsofts Office-produkter til at sprede malware uden makroer, og dermed bemærkes angrebene ikke af brugerens sikkerhedssoftware.

Det drejer sig om funktionen Dynamic Data Exchange (DDE), hvis formål er at lade flere applikationer udveksle data.

Fordi der ikke er makroer i spil, præsenterer Office heller ikke brugeren for nogen sikkerhedsadvarsel, og i stedet bliver man mødt med et skærmbillede som dette, hvis man klikker på det malware-inficerede Word-dokument. Når en bruger klikker “ja” til ovenstående præsenteres dette. Når der er klikket ja på andet skærmbillede, kan der køres kode i Microsoft Word uden brug af makroer - og for eksempel installeres og afvikles malware.

Gruppen Fancy Bear, der blandt andet menes at have kompromitteret det danske forsvar, har for nylig brugt metoden til at sprede skadelig kode ved at sende inficerede word-filer til sine ofre.

Sikkerhedssoftware opdager ingenting
Sikkerhedsfirmaet Sensepost har gennemgået angrebet trin for trin og har blandt andet undersøgt, hvordan sikkerhedsprodukter reagerer, når man misbruger DDE-funktionen.

Og tilsyneladende reagerer de slet ikke. Sensepost har anmeldt problemet til Microsoft, men der er ikke umiddelbart nogen patch på vej. Da Dynamic Data Exchange er en funktion og ikke en fejl, mener Microsoft ikke, at der er noget at reparere.

Men efter rapporter om at Fancy Bear udnytter DDE, har Microsoft dog udsendt en vejledning til, hvordan man beskytter sig bedst muligt ved at justere på indstillingerne i Windows.

Der er dog tale om dybtliggende indstillinger, og man kan blive nødt til at geninstallere styresystemet, hvis man gør noget forkert.

Det letteste er derfor at forholde sig skeptisk, hvis man bliver mødt med et skærmbillede, man ikke har set før, eller bliver bedt om at køre en applikation, der ikke giver mening, når man forsøger at åbne et dokument.

Du kan finde Microsofts vejledning her.

Læs også: Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

22. november 2017 | Læs mere


GDPR - De sidste skridt frem mod fuld compliance

På denne konference vil du høre danske virksomheder fortælle om deres GDPR-projekter og deres udvikling, faldgruber og gevinster. Du vil også få præsenteret en række værktøjer - både proces- og it-værktøjer - der hjælpe dig med at nå det sidste stykke frem mod målet: At blive fuld compliant med de nye GDPR-regler inden 25. maj 2018.

07. december 2017 | Læs mere


Office 365 og Windows 10: Sådan udnytter du de nyeste værktøjer og funktioner

Office 365 har over de senere fem år vundet indpas i utallige danske virksomheder. Mange af disse er nu også i gang med at opgradere til Microsofts Windows 10. På dette event bliver du klogere på mulighederne og udfordringerne med Office 365 og Windows.

12. december 2017 | Læs mere






CIO
Ekspert er ikke i tvivl: Det er nødvendigt at indføre helt nye KPI’er i virksomhederne
Interview: Mange virksomheder er nødt til at indføre helt nye KPI'er, der skal bruges til at måle og styre den digitale indsats. Gartners toprådgiver Peter Søndergaard forklarer, hvorfor det er nødvendigt - og hvordan du kommer i gang.
Comon
Test af Razer Phone: Hvem havde troet, at et gaming-brand ville lancere årets mobiloverraskelse?
Test: Razer har lanceret sin første smartphone, og mens det langt fra er en smartphone for alle, så indeholder den alligevel nogle innovative ideer, som vi kan lide.
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.