Rechner ausspähen mittels Word-Dokument – mit neuentdeckter undokumentierter Funktion

Print Friendly, PDF & Email

Undocumentierte Word-FunktionSicherheitsexperten von Kaspersky haben eine bisher unbekannte Möglichkeit aufgedeckt, wie man mit einem einfachen Word-Dokument einen fremden PC ausspähen kann. Es handelt sich dabei um eine unverdächtige DOC(X)-Datei, die weder VBA-Makros, Flash noch sonstigen aktiven Code beinhalten. Durch geschickte Einbettung von URLs auf externe PHP-Skripte ist es gelungen, mit dem bloßen Öffnen des manipulierten Dokuments Informationen über die installierte Software des betroffenen Rechners auszuspähen.

Unsichtbares Feld in OLE2-Dokument

Für den Angriff wird das altbekannte OLE2-Format (Object Linking and Embedding) von Microsoft verwendet, das ein Einbetten externer Objekte in ein Office-Dokument ermöglicht. In diesem Szenario wurde per Unicode ein nicht sichtbares Feld eingebaut, das neben einem Link auch einen HTTP-Get-Aufrufe enthält, um so anstatt eines Bildes ein Skript zu laden.

Gezieltes Ausspähen von Zielen

Wie gefährlich ist nun dieser beschriebene Mechanismus? Die Autoren sehen keine Gefahren in Richtung Malware-Attacken, allerdings eignet er sich gut für gezielte Spear-Fishing-Angriffe auf bestimmte Organisationen, um die Softwareausstattung zu analysieren und so Informationen über Angriffspunkte zu erhalten. Laut Autoren können Sicherheitslösungen wie die von Kaspersky derartige Zugriffe nach außen entdecken und eingebettete Links aufspüren.

Die genauen technischen Details dieses Mechanismus sind im Kaspersky-Blogbeitrag erläutert.

DEN BEITRAG KOMMENTIEREN:

avatar