Søg

Hackere snyder antivirusprogrammer på stribe: Spreder malware med Word-dokumenter uden makroer

Russiske statshackere spreder malware med Word-dokumenter uden makroer. Og angrebet snyder sikkerhedssoftware fra en lang række producenter.

14. november 2017 kl. 09.59
Artikel top billede
Adam Fribo Adam Fribo

Du kan ikke længere sikre dig mod malware-inficerede Word-dokumenter ved at slå makroer fra.

Opfindsomme hackere er nemlig begyndt at udnytte en funktion i Microsofts Office-produkter til at sprede malware uden makroer, og dermed bemærkes angrebene ikke af brugerens sikkerhedssoftware.

Det drejer sig om funktionen Dynamic Data Exchange (DDE), hvis formål er at lade flere applikationer udveksle data.

Fordi der ikke er makroer i spil, præsenterer Office heller ikke brugeren for nogen sikkerhedsadvarsel, og i stedet bliver man mødt med et skærmbillede som dette, hvis man klikker på det malware-inficerede Word-dokument.

Når en bruger klikker “ja” til ovenstående præsenteres dette.

Når der er klikket ja på andet skærmbillede, kan der køres kode i Microsoft Word uden brug af makroer - og for eksempel installeres og afvikles malware.

Gruppen Fancy Bear, der blandt andet menes at have kompromitteret det danske forsvar, har for nylig brugt metoden til at sprede skadelig kode ved at sende inficerede word-filer til sine ofre.

Sikkerhedssoftware opdager ingenting

Sikkerhedsfirmaet Sensepost har gennemgået angrebet trin for trin og har blandt andet undersøgt, hvordan sikkerhedsprodukter reagerer, når man misbruger DDE-funktionen.

Og i det amerikanske firmas forsøg, reagerer de slet ikke.

Sensepost har anmeldt problemet til Microsoft, men der er ikke umiddelbart nogen patch på vej. Da Dynamic Data Exchange er en funktion og ikke en fejl, mener Microsoft ikke, at der er noget at reparere.

Men efter rapporter om at Fancy Bear udnytter DDE, har Microsoft dog udsendt en vejledning til, hvordan man beskytter sig bedst muligt ved at justere på indstillingerne i Windows.

Der er dog tale om dybtliggende indstillinger, og man kan blive nødt til at geninstallere styresystemet, hvis man gør noget forkert.

Det letteste er derfor at forholde sig skeptisk, hvis man bliver mødt med et skærmbillede, man ikke har set før, eller bliver bedt om at køre en applikation, der ikke giver mening, når man forsøger at åbne et dokument.

Du kan finde Microsofts vejledning her.

Læs også: Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Sparekassen Danmark

    Erfaren udvikler til modernisering af applikationslandskab

    Nordjylland

    Sparekassen Danmark

    Dataudvikler til IT og Operations i Hobro

    Nordjylland

    Amgros I/S

    Applikationsspecialist med regulatorisk baggrund – fokus på implementering og validering af IT-systemer (GxP)

    Københavnsområdet

    Region Midtjylland

    AI-specialist med både teknisk dybde og overblik

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    2 Myndighed stopper AI-satsning fra Thorborg: Dinero trækker AI-assistent tilbage
    3 Ransomware-angreb mod it-leverandør rammer flere danske kommuner: Persondata om børn er stjålet
    4 Vi tester normalt ikke gadgets: Men når en af slagsen kan lindre myggestik, gør vi en undtagelse
    5 Nets er tilbage i normal drift og peger på intern fejl som årsag til nedbrud: ”Vi beklager"
    6 Sådan får du din egen AI-maskine til rimelige penge
    7 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker
    8 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning

    Se seneste uge