Sve je veći broj novih oblika cyber kriminala i tradicionalne tehnike kojima su se napadači do sada služili bivaju zamijenjene sve novijim i inovativnijim tehnikama, objavio je Nacionalni CERT.

Sigurnosni stručnjaci iz tvrtke Cisco Talos otkrili su kampanju širenja zlonamjernog sadržaja koja je koristila zlonamjerni Microsoft Word dokument koji je izvršavao zlonamjerni programski kod na zaraženim računalima.

Specifičnost kod tog zlonamjernog sadržaja jest činjenica da za napad ne koristi macro naredbe ili narušavanje integriteta radne memorije.

Tu tehniku stručnjaci iz tvrtke Sensepost opisali su u izvješću u kojem se navodi kako zlonamjerni sadržaj koristi ugrađenu DDE (Dynamic Data Exchange) funkcionalnost u MS Office paketu kako bi izvršio pokretanje proizvoljnog programskog koda koda. Korisniku se prilikom pokretanja koda ne pokazuje upozorenje, već samo skočni prozor u kojem se traži dozvola za pokretanje.

DDE protokol koriste mnoge aplikacije, u koje spadaju Excel, Word, Quattro Pro i Visual Basic, kako bi dijelile sadržaj između dvije pokrenute aplikacije.

Microsoft taj propust ne smatra prijetnjom, a njihov je stav kako je DDE protokol dodatna funkcionalnost koja se ne može ukloniti, može je se samo poboljšati.

Kako sada ne postoji mogućnost onemogućavanja pokretanja koda putem DDE funkcionalnosti, korisnicima se preporučuje praćenje sistemskih zapisa kako bi otkrili moguću prijetnju. Također, najbolja je zaštita još uvijek odgovorno i oprezno postupanje s dokumentima pristiglih s nepoznatih adresa.