F-Secure: Omdøb makro-knap i Word til ‘inficér min PC’

Illustration: Bernie123/Bigstock
Mikko Hyppönen fra F-secure mener, at automatiske makroer i Office-programmer er roden til alt ondt.

Der er så mange problemer med at køre makroer automatisk i Office-programmer, at sikkerhedsekspert hos F-secure Mikko Hyppönen nu beskylder Microsoft for at bidrage til at sprede malware.

Læs også: Comeback af virusser gemt i Officedokumenter

»Jeg har venner i Microsoft, som jeg har henvendt mig til og bedt dem omdøbe knappen fra ‘enable content’ til ‘inficér min pc’, for det er det, der sker,« siger Hyppönen.

Han fortæller på konferencen Paranoia, at der de seneste år er sket en opblomstring af antallet af angreb gennem makroer i PDF’er og Word-dokumenter. Det skriver digi.no

Læs også: Makro-malware forsøger at undgå skoler og sygehuse

For eksempel kan en phishing-mail, der udgiver sig for at være en jobansøgning, og som kommer med en vedhæftet fil i form af et ‘CV’, med et enkelt klik inficere en pc.

Tilbage i 2016 strammede Windows da også op på området, men knappen eksisterer altså stadig og er stadig et kæmpe problem, forklarer Mikko Hyppönen.

Læs også: Microsoft opgraderer Offices forsvarsværker mod makro-angreb

»Alt, det her ondsindede CV har brug for, er at få lov at bruge brugerens egne filer, og det får den gennem makroen. Herefter kan den kryptere hele dokumentmappen eller få adgang til brugerens Dropbox, som den måske også krypterer,« siger Mikko Hyppönen.

Læs også: Sophos: Ransomware er hoppet fra Word-dokumenter til JavaScript-filer

Windows er godt selv klar over, at den efterhånden gamle funktion udgør en sikkerhedsrisiko.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bente Hansen

Er det korte svar. Da de prøvet at øge sikkerhed, som i Vista, gik de helt i hegnet. Da kernen i OS netop ikke fra starten har været baseret på at være sikkert, men nemt. Sikkerheden blev så slået fra i næste version Win7, istedet for at lave en sikkerheds løsning der virket nemt for brugeren. Det kræver så også omtanke, eftertanke og nogle fravalg, som kunne koste på bundlinjen.

OS har fra starten jo været Personligt, så adskilles af bruger, har kun været et tyndt lag man har smørret ovenpå. Et i bund og grund gammel enkelt bruger system, som har været til brugt, uden adgang til nettet.

Så mange og gamle lappeløsninger, og energien brugt på GUI og fede knapper og bagud kompatibilitet. I Stedet på at lave holdbare løsninger i et moderne samfund hvor de fleste bruger Internet.

At indfase afvikling af programmer inden i et simpel dokument, er bare tude dumt, og meget lidt gennemtænkt. Men smart og nemt for brugeren i første omgang.

Det var det lidt længere svar.

  • 1
  • 6
#2 Jakob H. Heidelberg

"Tilbage i 2016 strammede Windows da også op på området..."

Afvikling af makroer i Office pakken har ikke noget med "Windows" at gøre, med mindre man spørger ens bedstemor, som overhovedet ikke har forstand på computere. "Windows" strammer ikke op, men Microsoft kan stramme op, eller der kan blive strammet op om sikkerheden i produkt X, Y eller Z (i dette tilfælde sikkerhedsfunktioner i Office-pakken).

"Windows er godt selv klar over, at den efterhånden gamle funktion udgør en sikkerhedsrisiko."

Nej, "Windows" er ikke selv "klar over". Microsoft kan "være klar over"...

Undskyld, men kan der blive tid til lidt kvalitetskontrol hos Version2? Så banale ting skal ikke slippe igennem. I forvirrer bare min bedstemor o.a.

  • 6
  • 0
Log ind eller Opret konto for at kommentere