Angribere kan udnytte funktion i Word til at få fat i adgangskoder

Funktionen subDoc i Word kan misbruges til at give angribere adgang til hash-koden for et password.

Sikkerhedsforskere har opdaget en ny angrebsmetode, der anvender funktionen subDoc i Microsoft Word. SubDoc gør det muligt at angive et underdokument, der skal indlæses i det aktuelle dokument.

Underdokumentet kan befinde sig på en anden computer. Sikkerhedsfirmaet Rhino Security Labs har opdaget, at når Word forsøger at hente underdokumentet, og det ligger på en password-beskyttet server, prøver Word at logge ind. Derved sendes brugerens navn og hashfunktionen af adgangskoden til serveren.

Det kan angribere udnytte ved at udarbejde dokumenter med underdokumenter. Hvis de kan narre offeret til at åbne dokumentet, kontakter det deres server, som underdokumentet ligger på. Herved kan de få fat i adgangsoplysningerne.

Der kendes endnu ikke til angreb, der udnytter metoden.

Anbefaling

Undlad at åbne vedhæftede filer, du får tilsendt uopfordret.

Links