90% документов Microsoft Excel версии 4.0 оказались вредоносными или подозрительными30.04.2021 Исследователи компании ReversingLabs сообщили о том, что документы Microsoft Excel версии 4.0 все чаще используются киберпреступниками для распространения вредоносного ПО. В период с ноября 2020 по март 2021 годов специалисты ReversingLabs проанализировали 160 тысяч таких документов в сети и пришли к выводу, что 90% из них являются вредоносными либо подозрительными. Причина столь бедственного положения дел состоит в том, что защитные решения по-прежнему крайне плохо определяют наличие вредоносного ПО в таких документах, полагаясь прежде всего на цифровую подпись разработчика, которая в данном случае не вызывает никаких подозрений. Этим и пользуются хакеры, внедряя зловреды – чаще всего ZLoader и Quakbot - в макросы (макрокоманды) документов. Их активация ведет к инфицированию пользовательских устройств. Об опасности активации макросов предупреждает и сама корпорация Microsoft. Однако она не спешит отказаться от них, поскольку макрокоманды поддерживают обратную совместимость – позволяют работать с документами, созданными в старых версиях ПО, в более новых программах. Тем не менее специалисты ReversingLabs призывают пересмотреть этот подход. «Обратная совместимость очень важна, но у любого решения должен быть «срок годности». И цену поддержки макросов 30-летней давности следует сопоставить с угрозами безопасности, которые несут устаревшие технологии», – отмечают они. Источник: The Hacker News Тема:Безопасность |
© 2014. ИТ-Текст. Все права защищены.