prodaja@kockaikugla.com hr@kockaikugla.com vjeko.kovacicek@kockaikugla.com info@kockaikugla.com mail@kockaikugla.com webmaster@kockaikugla.com admin@kockaikugla.com kockaikugla.com web.kockaikugla.com www.kockaikugla.com

Bug Online

Sigurnost

Otkriven način zloupotrebe DDE značajke u MS Office paketu

Sve je veći broj novih oblika cyber kriminala i tradicionalne tehnike kojima su se napadači do sada služili bivaju zamijenjene sve novijim i inovativnijim tehnikama, objavio je Nacionalni CERT.

 

Sigurnosni stručnjaci iz tvrtke Cisco Talos otkrili su kampanju širenja zlonamjernog sadržaja koja je koristila zlonamjerni Microsoft Word dokument koji je izvršavao zlonamjerni programski kod na zaraženim računalima.

 

Specifičnost kod tog zlonamjernog sadržaja jest činjenica da za napad ne koristi macro naredbe ili narušavanje integriteta radne memorije.

Tu tehniku stručnjaci iz tvrtke Sensepost opisali su u izvješću u kojem se navodi kako zlonamjerni sadržaj koristi ugrađenu DDE (Dynamic Data Exchange) funkcionalnost u MS Office paketu kako bi izvršio pokretanje proizvoljnog programskog koda koda. Korisniku se prilikom pokretanja koda ne pokazuje upozorenje, već samo skočni prozor u kojem se traži dozvola za pokretanje.

 

DDE protokol koriste mnoge aplikacije, u koje spadaju Excel, Word, Quattro Pro i Visual Basic, kako bi dijelile sadržaj između dvije pokrenute aplikacije.

Microsoft taj propust ne smatra prijetnjom, a njihov je stav kako je DDE protokol dodatna funkcionalnost koja se ne može ukloniti, može je se samo poboljšati.

 

Kako sada ne postoji mogućnost onemogućavanja pokretanja koda putem DDE funkcionalnosti, korisnicima se preporučuje praćenje sistemskih zapisa kako bi otkrili moguću prijetnju. Također, najbolja je zaštita još uvijek odgovorno i oprezno postupanje s dokumentima pristiglih s nepoznatih adresa.

dodaj komentar

zadnji komentari na forumu (5)

Wolfsbrother sub 14.10.2017 16:34

Re: Otkriven način zloupotrebe DDE značajke u MS O

Pljuvati po microsoftu je izgleda postalo moda,iako su za nesiguran rad uglavnom odgovorni debilni postupci korisnika a ne propusti developera.Cak bi i majmun skuzio da ne treba klikati bas na sve sto iskoci na ekranu....

ivanv000 sub 14.10.2017 16:17

Otkriven način zloupotrebe DDE značajke u MS Offic

Čudi me da Microsoft još uvijek nisu proglasili Ruskim špijunima jer su sigurno namjerno ostavili tu rupu...

Mr.ddevil sub 14.10.2017 16:01

Otkriven način zloupotrebe DDE značajke u MS Offic

Dvije riječi.... Microsoft .... opps , pa to je samo jedna hehe, al najjače je što to za njih nije propust, već prednost , feature , koja se ne može onemogućiti ...

Sigurnosni stručnjaci Cisco Talosa otkrili su širenja zlonamjernog sadržaja koja je koristila zlonamjerni Microsoft Word dokument koji je izvršavao zlonamjerni programski kod na zaraženim računalima

sub 14.10.2017

Opera 50 s pohranjivanjem internetskih stranica u obliku PDF-a

Nova developerska inačica Opere s brojčanom oznakom 50.0.2743.0, donosi revidiranu opciju pohranjivanja internetskih stranica u PDF format, kao i podršku za HiDPI zaslone na Windowsima 23:49

Armor A62, izdržljivi prijenosni HDD velikog kapaciteta

Silicon Power u svoju je ponudu prijenosnih čvrstih diskova dodao novi izdržljivi model – Armor A62 koji osim što je otporan na padove i prskanje vodom ima i pozamašan kapacitet – do 5 TB 21:46

Baterija bez elektrolita

Naslov nedavno objavljenog znanstvenoga rada Multi-functional flexible aqueous sodium-ion batteries with high safety ne govori što ovu bateriju čini jedinstvenom - može koristiti bilo kakav elektrolit 19:00

Archos predstavio svoj flagship s 18:9 zaslonom

Archos je predstavio pametni telefon Diamond Omega koji, između ostalog, nudi 5,73-inčni zaslon u 18:9 formatu, Snapdragon 835 SoC, dvostruku stražnju i prednju kameru te 3,5-milimetarski priključak 17:36

Huawei Mate 10 Pro stiže s pametnom Bluetooth olovkom

Evan Blass doznao je kako će Mate 10 Pro osim vrhunskih specifikacija imati i jednu dodatnu mogućnost kojom će pokušati nadmašiti Note8 – pametnu olovku kojom se neće morati pisati po zaslonu uređaja 16:36

iOS 11 pretekao iOS 10 i nalazi se na 47 posto uređaja

Prema istraživanju tvrtke Mixpanel, novi iOS 11 sada se nalazi na 47 posto uređaja čime je pretekao stariji iOS 10, no ipak je vidljivo da je rast iOS 11 sustava sporiji od rasta njegova prethodnika 14:55

Otkriven način zloupotrebe DDE značajke u MS Office paketu

Sigurnosni stručnjaci Cisco Talosa otkrili su širenja zlonamjernog sadržaja koja je koristila zlonamjerni Microsoft Word dokument koji je izvršavao zlonamjerni programski kod na zaraženim računalima 13:22

I do sedam sati dnevno na mobilnom uređaju

Prema Counterpointovom istraživanju gotovo polovica ispitanika priznala je kako svoje pametne telefone koristi više od pet sati dnevno, a njih 26 posto više od sedam sati 11:41

Rudar kriptovaluta i grijalica u jednom uređaju

Ruski startup Comino proizvodi uređaje namijenjene isključivo rudarenju digitalnog novca, a kao popratni efekt dobiva se i grijanje prostora 10:01

Wozniak pokreće platformu za obrazovanje u IT industriji

Suosnivač Applea pokrenut će "sveučilište" Woz U koje bi se trebalo orijentirati na digitalne vještine i kompetencije potrebne u današnje vrijeme 07:51

Kineska svemirska stanica juri prema Zemlji

"Svemirska palača" Tiangong-1 već mjesecima nije pod kontrolom, a uskoro bi se trebala strovaliti na Zemlju. Gdje i kada – ne zna se 00:38

tjedni pregled

najkomentiranije na forumu