Wordovský dokument obsahuje záludný prvek ActiveX

23. 12. 2008

Sdílet

Po otevření dokumentu spustí komunikace mezi vloženým prvkem ActiveX a vzdáleným serverem, z něhož se začne stahovat malware. Pro uživatele je přitom tento proces, při němž útočníci mohou počítač ovládnout, neviditelný.


Vážná zranitelnost v Internet Exploreru, která přiměla Microsoft vydat letos již druhou mimořádnou opravu, se dočkala dalšího pokusu o zneužití. Tentokrát má útok podobu wordovského dokumentu, v němž je obsažena komponenta ActiveX.
Na útok upozornil David Marcus, ředitel výzkumu v laboratořích Avert Labs společnosti McAfee. Podle něj se po otevření dokumentu spustí komunikace mezi vloženým prvkem ActiveX a vzdáleným serverem, z něhož se začne stahovat malware. Pro uživatele je přitom tento proces, při němž útočníci mohou počítač ovládnout, neviditelný. Marcus tvrdí, že ačkoliv zneužití ActiveX je poměrně běžné, tento způsob útoku je zcela nový.
Podvodný dokument ve formátu DOC rozesílají podvodníci e-mailem nebo ho vkládají na své servery či dokonce přes tag Iframe na legitimní servery, které se jim podařilo kompromitovat. Zajímavé je, že útočníci ve svých aktivitách podle všeho pokračují i dost dlouho po uvedení záplaty pro Internet Explorer, která problém řeší. Kdo si však záplatu nenainstaloval, tomu k nákazu opravdu stačí pouze otevřít příslušný soubor DOC.

Zdroj: Computerworld.com

Viz také:
Letos druhá mimořádná záplata Microsoftu: kritickou chybu v Internet Exploreru lze zneužít i přes Outlook