Hackers podem usar "Clippy maligno" para aplicar golpes através do Microsoft Office

E aí, lembra do Clippy? O carismático assistente que ajudou tantos usuários no Windows ao dar as caras no Microsoft Office em suas versões 97 a 2003.
Infelizmente, nosso amiguinho foi levado para o lado sombrio da força neste ano – bem, ou quase isso.
De acordo com o time de especialistas em segurança da informação da Outflank, o Clippy agora pode ajudar hackers na criação de documentos maliciosos para o Office.
 
O Evil Clippy pode ocultar macros VBA, códigos VBA (via código-p) e confundir ferramentas populares de análise de macros.


Ele é executado no Linux, OSX e Windows.
Diz a nota dos pesquisadores.
Quando desenvolvido, a ideia do “Clippy maligno” era ajudar os pesquisadores de segurança na criação de documentos infectados para fins de testes. A ferramenta teve tanto sucesso que consegue tornar aquivos Word infectados indetectáveis no Windows.
Até o momento, esta ferramenta é capaz de fazer com que macros maliciosas contornem todos os principais produtos antivírus e a maioria das ferramentas de análise. Ele consegue isso manipulando arquivos do Microsoft Office em um nível de formato de arquivo.
  • O boletim completo com as notas técnicas está disponível no site da Outflank (em inglês) através deste link.
 

E ainda quando o assunto em pauta é Microsoft, vale lembrar que nesta semana o time de Redmond está reunido na Build 2019 em Seattle, apresentando as novas soluções de segurança em prol da comunidade Windows – não deixe de conferir nossas matérias especiais sobre o evento!
https://www.tudocelular.com/seguranca/noticias/n141202/hackers-clippy-maligno-golpes-microsoft-office.html

Comentários