F-Secure: Omdøb makro-knap i Word til ‘inficér min PC’

2 kommentarer.  Hop til debatten
F-Secure: Omdøb makro-knap i Word til ‘inficér min PC’
Illustration: Bernie123/Bigstock.
Mikko Hyppönen fra F-secure mener, at automatiske makroer i Office-programmer er roden til alt ondt.
23. maj 2017 kl. 09:31
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der er så mange problemer med at køre makroer automatisk i Office-programmer, at sikkerhedsekspert hos F-secure Mikko Hyppönen nu beskylder Microsoft for at bidrage til at sprede malware.

»Jeg har venner i Microsoft, som jeg har henvendt mig til og bedt dem omdøbe knappen fra ‘enable content’ til ‘inficér min pc’, for det er det, der sker,« siger Hyppönen.

Han fortæller på konferencen Paranoia, at der de seneste år er sket en opblomstring af antallet af angreb gennem makroer i PDF’er og Word-dokumenter. Det skriver digi.no

For eksempel kan en phishing-mail, der udgiver sig for at være en jobansøgning, og som kommer med en vedhæftet fil i form af et ‘CV’, med et enkelt klik inficere en pc.

Artiklen fortsætter efter annoncen

Tilbage i 2016 strammede Windows da også op på området, men knappen eksisterer altså stadig og er stadig et kæmpe problem, forklarer Mikko Hyppönen.

»Alt, det her ondsindede CV har brug for, er at få lov at bruge brugerens egne filer, og det får den gennem makroen. Herefter kan den kryptere hele dokumentmappen eller få adgang til brugerens Dropbox, som den måske også krypterer,« siger Mikko Hyppönen.

Windows er godt selv klar over, at den efterhånden gamle funktion udgør en sikkerhedsrisiko.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
23. maj 2017 kl. 21:40

"Tilbage i 2016 strammede Windows da også op på området..."

Afvikling af makroer i Office pakken har ikke noget med "Windows" at gøre, med mindre man spørger ens bedstemor, som overhovedet ikke har forstand på computere. "Windows" strammer ikke op, men Microsoft kan stramme op, eller der kan blive strammet op om sikkerheden i produkt X, Y eller Z (i dette tilfælde sikkerhedsfunktioner i Office-pakken).

"Windows er godt selv klar over, at den efterhånden gamle funktion udgør en sikkerhedsrisiko."

Nej, "Windows" er ikke selv "klar over". Microsoft kan "være klar over"...

Undskyld, men kan der blive tid til lidt kvalitetskontrol hos Version2? Så banale ting skal ikke slippe igennem. I forvirrer bare min bedstemor o.a.

1
23. maj 2017 kl. 13:27

Er det korte svar. Da de prøvet at øge sikkerhed, som i Vista, gik de helt i hegnet. Da kernen i OS netop ikke fra starten har været baseret på at være sikkert, men nemt. Sikkerheden blev så slået fra i næste version Win7, istedet for at lave en sikkerheds løsning der virket nemt for brugeren. Det kræver så også omtanke, eftertanke og nogle fravalg, som kunne koste på bundlinjen.

OS har fra starten jo været Personligt, så adskilles af bruger, har kun været et tyndt lag man har smørret ovenpå. Et i bund og grund gammel enkelt bruger system, som har været til brugt, uden adgang til nettet.

Så mange og gamle lappeløsninger, og energien brugt på GUI og fede knapper og bagud kompatibilitet. I Stedet på at lave holdbare løsninger i et moderne samfund hvor de fleste bruger Internet.

At indfase afvikling af programmer inden i et simpel dokument, er bare tude dumt, og meget lidt gennemtænkt. Men smart og nemt for brugeren i første omgang.

Det var det lidt længere svar.