Портал за сигурност - Word не свършва с атаки
По-малко известната функция в Microsoft Word може да осигури сериозна повърхност за атака за кражба на данни и други щети.
--> ->
Word отдавна е популярна цел за киберпрестъпниците. Първоначално те създаваха сериозни проблеми главно с злоупотреба с макроси. Компютрите първо бяха заразени с макро вируси и през последните години те разпространиха своя зловреден код, включително изнудване, с различни измамни трикове, базирани на макроси.
След макросите, нови техники бяха добавени към арсенала на нападателите. От тях DDE (динамичен обмен на данни) е най-значимият и най-престижният напоследък. С това, с известно въвеждане от потребителя, те също успяха да получат нежелан код, който да се изпълнява в системите. DDE-базирани щети достигнаха такива размери, че Microsoft най-накрая реши да деактивира поддръжката на DDE в Word по подразбиране.
Изваждането на отровния зъб на DDE техниките обаче не означава, че Word е премахнат от списъка с цели. Напротив, тъй като се разкриват все повече и повече трикове. Последното е свързано с така наречената функция SubDoc, чиято първоначална цел е да може да се отварят допълнителни файлове от главен документ по удобен за потребителя начин. Служителите в Rhino Labs в САЩ обаче установиха, че SubDoc може да улесни нещата и за нападателите. Той може преди всичко да помогне при кражба на данни и извличане на идентификационни данни.