נוזקה יכולה להתחבא בהודעת מאקרו של אאוטלוק ללא קובץ מצורף
אחרי הוורד, שיטת ה-DDE הגיעה גם לאאוטלוק. לפי פרסום של silicon.co.uk ניתן להכניס נוזקה לתוך הקוד של הודעת דואר אלקטרוני. זאת, ללא צורך לצרף להודעה קובץ.
פרצת אבטחה של Windows, שעדיין לא פורסמה, עלולה לאפשר לתוקפים להפעיל את התוכנות הזדוניות באמצעות קוד המובנה לתוך הודעות דוא"ל של Outlook, הזהירו חוקרים.
הפגיעות התעוררה לראשונה בתחילת החודש, כאשר חוקרים מצאו כי Exchange Dynamics Data Exchange של Microsoft, המשמש להעברת הודעות וקוד בין יישומים, עלול גם לאפשר למסמכי Office להפעיל תוכנות זדוניות ללא שימוש במאקרו.
DDE נבנה לתוך Windows מאז 1993, אבל לפני שבועיים אמרו בסופוס כי התוקפים החלו להשתמש בתכונה למטרות זדוניות.
"מאז שנחשף השבוע, תוקפים רבים ממנפים את הטריק לפריסת סוסים טרויאניים לגישה מרחוק (RATs)", כתב חוקר סופוס מארק לומן.
עד כה חשבו כי ה-DDE מנוצל באמצעות קבצים מצורפים כגון Word או קבצי Excel. קבצים מצורפים אלה משמשים בדרך כלל להפיץ תוכנות זדוניות באמצעות פקודות מאקרו זדוניות, אך השימוש ב- DDE פירושו שהתוכנות הזדוניות יכולות לפעול גם אם משתמשים בעלי פקודות מאקרו מושבתים.
אולם, במהלך סוף השבוע האחרון החלו דיווחים כי זה יכול להיות גם אפשרי להפעיל תוכנה זדונית באמצעות DDE גם ב- Outlook באמצעות דואר אלקטרוני או הזמנות לוח שנה מעוצב עם Microsoft Outlook Rich Text Format.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם