Af Torben B. Sørensen, 16/01/18
Sikkerhedsforskere har opdaget en ny angrebsmetode, der anvender funktionen subDoc i Microsoft Word. SubDoc gør det muligt at angive et underdokument, der skal indlæses i det aktuelle dokument.
Underdokumentet kan befinde sig på en anden computer. Sikkerhedsfirmaet Rhino Security Labs har opdaget, at når Word forsøger at hente underdokumentet, og det ligger på en password-beskyttet server, prøver Word at logge ind. Derved sendes brugerens navn og hashfunktionen af adgangskoden til serveren.
Det kan angribere udnytte ved at udarbejde dokumenter med underdokumenter. Hvis de kan narre offeret til at åbne dokumentet, kontakter det deres server, som underdokumentet ligger på. Herved kan de få fat i adgangsoplysningerne.
Der kendes endnu ikke til angreb, der udnytter metoden.
Anbefaling
Undlad at åbne vedhæftede filer, du får tilsendt uopfordret.
Links
- Abusing Microsoft Word Features for Phishing: “subDoc”, Rhino Security Labs
- Microsoft Word subDoc Feature Abused to Steal Windows Credentials, artikel fra Bleeping Computer