Nagyon pórul járhat, ha nem hallgat az Office-ra

Vírusírók ismét Office dokumentumokkal trükköznek a kártékony programjaik terjesztése során. Aki azonban odafigyel, az könnyedén megelőzheti a károkat.
 

Az Office alkalmazások, különösen a Word és az Excel népszerűségét a vírusírók régóta igyekeznek a saját javukra fordítani. A legtöbb esetben makrókkal élnek vissza. A makróvírusok már sok évvel ezelőtt is problémákat okoztak, majd némi csend következett, amikor a kiberbűnözők inkább más módszerekkel fertőzték a számítógépeket. Aztán az elmúlt években ismét feltámadtak a makrós károkozások. A támadók szempontjából ezek előnye, hogy a víruskeresők az esetek egy jelentős részében nem riasztanak az ilyen típusú fájlok megnyitásakor. Ugyanakkor az elkövetőknél hátrányként jelentkezik, hogy az alapértelmezett Office beállítások mellett szükség van felhasználói közreműködésre a makrók futtatásának engedélyezéséhez. Vagyis rá kell venniük a potenciális áldozatukat, hogy a Word, Excel stb. figyelmeztetésének ellenére szabad utat biztosítsanak a makróknak. Mindezt megtévesztő trükkökkel próbálják elérni, sajnos gyakorta nem is sikertelenül. Ennek ellenére nem ragadtak le ennél a technikánál, hanem egy újabb eljárást kezdtek alkalmazni.
 
Az új támadási módszer valójában egy régi technológiára épül, és a biztonsági kutatók előtt sem ismeretlen. A SensePost kutatói például az év elején jelezték a Microsoftnak, hogy a makrók mellett más módon is rávehetővé válhatnak az Office alkalmazások nemkívánatos műveletek végrehajtására. Ez esetben makrók helyett az úgynevezett DDE (Dynamic Data Exchange) funkció jut szerephez, amely régóta szerves részét képezi az Office szoftvereknek. A célja, hogy az Office alkalmazások közötti adatcserét lehetővé tegye. A DDE kapcsán megjegyzendő, hogy azt a gyakorlatban már felváltotta az OLE (Object Linking and Embedding) technológia, de ettől még a legújabb Word, Excel is megőrizte a DDE-támogatást.
 
Egy támadás forgatókönyve