Rechner ausspähen mittels Word-Dokument - mit neuentdeckter undokumentierter Funktion
Sicherheitsexperten von Kaspersky haben eine bisher unbekannte Möglichkeit aufgedeckt, wie man mit einem einfachen Word-Dokument einen fremden PC ausspähen kann. Es handelt sich dabei um eine unverdächtige DOC(X)-Datei, die weder VBA-Makros, Flash noch sonstigen aktiven Code beinhalten. Durch geschickte Einbettung von URLs auf externe PHP-Skripte ist es gelungen, mit dem bloßen Öffnen des manipulierten Dokuments Informationen über die installierte Software des betroffenen Rechners auszuspähen.
Unsichtbares Feld in OLE2-Dokument
Für den Angriff wird das altbekannte OLE2-Format (Object Linking and Embedding) von Microsoft verwendet, das ein Einbetten externer Objekte in ein Office-Dokument ermöglicht. In diesem Szenario wurde per Unicode ein nicht sichtbares Feld eingebaut, das neben einem Link auch einen HTTP-Get-Aufrufe enthält, um so anstatt eines Bildes ein Skript zu laden.
Gezieltes Ausspähen von Zielen
Wie gefährlich ist nun dieser beschriebene Mechanismus? Die Autoren sehen keine Gefahren in Richtung Malware-Attacken, allerdings eignet er sich gut für gezielte Spear-Fishing-Angriffe auf bestimmte Organisationen, um die Softwareausstattung zu analysieren und so Informationen über Angriffspunkte zu erhalten. Laut Autoren können Sicherheitslösungen wie die von Kaspersky derartige Zugriffe nach außen entdecken und eingebettete Links aufspüren.
Die genauen technischen Details dieses Mechanismus sind im Kaspersky-Blogbeitrag erläutert.
- Die Top-10-Limitierungen von Microsoft Teams: Beschränkte Kanäle, fehlende Apps und versteckte Gruppen - 1. Juni 2023
- Swoop-Studie 2023: "Teams wird kaum für die Zusammenarbeit genutzt, E-Mail bleibt dominierende Office-Anwendung" - 30. Mai 2023
- Microsoft peppt die Teams-Suche mit neuen Komfortfunktionen auf - 16. Mai 2023