卡巴斯基:微軟未公開的Word功能遭駭客用來竊取軟體資訊,新一波攻擊來襲?

卡巴斯基:微軟未公開的Word功能遭駭客用來竊取軟體資訊,新一波攻擊來襲? 卡巴斯基研究垃圾郵件附加檔案時,發現一些檔案利用Word一項未公開的功能,使駭客可取得裝置上的軟體配置資訊,包括使用的瀏覽器、Windows、.NET或Office等軟體版本,為發動攻擊前作好情報蒐集。 文/陳曉莉 | 2017-09-19發表 示意圖,與新聞事件無關。 卡巴斯基實驗室(Kasperky Lab)最近發現,有駭客利用微軟Word中未公開的功能來蒐集裝置上的軟體配置資訊,可能是攻擊前的情報蒐集。卡巴斯基實驗室的研究人員是在調查垃圾郵件的附加檔案時察覺此事,這些檔案採用OLE2(Object Linking and Embedding,物件連結與嵌入)格式,既未使用巨集,也沒有攻擊程式或其他惡意元件,卻含有許多導至第三方PHP程式的連結,當他們打開該檔案時,發現Word處理了其中一個連結,得以讓駭客取得裝置上的軟體配置資訊。駭客取得的軟體資訊包含瀏覽器品牌與版本、Windows版本、.NET版本或Office版本等。研究人員進一步追蹤之後找到一個有問題的欄位—IncludePicture,該欄位原本應該使用ASCII格式,卻被Unicode取代,而藉由Unicode架構即能觸發Get請求,以把軟體配置傳送給駭客。卡巴斯基實驗室指出,他們無意間揭露了一個未被公開發表的Word功能,因為在微軟的Office文件中,對IncludePicture欄位幾無描述。不論如何,研究人員認為駭客的動機應該是為了蒐集資訊以尋找合適的受害者,因此必須先了解受害者裝置上的系統與應用程式版本,之後才能展開有效的攻擊。支援IncludePicture功能的除了Windows版的Word之外,還包括Android與iOS上的Microsoft Office。 卡巴斯基說明影片:  iThome Security

更多訊息更多資料都在這裡喔!~地龍粉~力雪達~地龍酵素~PPLS~保健食品~膠骨力~芙婷寶~蜂王乳~南極寶~蜂王漿~青春元素~智勝王~磷蝦油~血栓溶解酵素~膠股力~蚯蚓粉~蝦紅素~蝦青素~健康食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *