Богданов Игорь Олегович (bogdan_63) wrote,
Богданов Игорь Олегович
bogdan_63

Category:

Найден способ удаленно взламывать ПК с помощью LibreOffice - CNews

Злоумышленники используют файлы .odt для того, чтобы прятать различные троянцы от антивирусов, а также задействуют аналог макросов, унаследованный от StarOffice, чтобы заражать целевые системы различными вредоносами.
«Контрабанда» на LibreOffice

Неизвестная APT-группировка начала использовать документы LibreOffice для доставки вредоносного ПО. Причем речь идет не о каких-то экзотических вредоносах, а о вполне общеизвестных программах, с которыми обычно легко расправляются антивирусы. Однако документы формата .odt, как ни странно, обеспечивают рассылаемым троянцам эффективное прикрытие.

Файл формата .odt (или, шире, .odf — OpenDocument Format) представляет собой ZIP-архив: он включает в себя файловую иерархию, содержащую XML-файл самого документа, файлы включений (например, картинок или активных элементов), вспомогательные файлы с метаинформацией, картинку-миниатюру страницы документа и т. д.

Некоторые антивирусные решения рассматривают odf/odt-файлы как стандартные архивы и не проверяют их содержимое. Тем самым у злоумышленников появляется возможность «провозить контрабандой» вредоносы на целевую систему.
Найден способ удаленно взламывать ПК с помощью LibreOffice - CNews
Tags: it, безопасность
Subscribe

Recent Posts from This Journal

  • Всем привет!

    Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР…

  • Анекдот, анекдот...

    Впервые в истории выборов президента США агенту ФСБ противостоит агент ГРУ. © Объявление: "В связи с пандемией туалет закрыт на карантин. Ссыте…

  • В этот день… 25 октября – 1

    О Дне автомобилиста, первых автомобилях – и тёщах Сегодня – последнее воскресенье октября, и мы отмечаем День автомобилиста (учреждённый в…

promo bogdan_63 december 1, 2021 13:42 964
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment