Microsofts kontorsprogramsvit kan missbrukas för att starta nätfiskeattacker som kan lura även de mest skickliga internetanvändarna, fann forskare.

Bitdefender-analytiker upptäckte nyligen att homografattacker (de som missbrukar liknande karaktärer för att lura t.ex. Micr0soft) blir mycket kraftfullare när de baseras på internationella domännamn (IDN) och används mot applikationer som inte är webbläsare. .

Efter att ha testat beteendet hos vissa applikationer mot en IDN-homografattack fann forskarna att alla Microsoft Office-applikationer var sårbara. Detta inkluderar alla produktivitetskraftverk: Outlook, Word, Excel, OneNote och PowerPoint.

Inget plåster i sikte

Kort sagt kan en illvillig aktör tvinga Outlook att visa en länk som verkar helt legitim, när användaren inte skulle kunna se skillnad förrän webbplatsen öppnades i deras webbläsare. I vissa fall skulle detta vara tillräckligt för att utlösa nedladdning av skadlig programvara.

Företaget rapporterade problemet till Microsoft i oktober förra året, och även om den Redmond-baserade mjukvarujätten har erkänt att hotet är verkligt, har det ännu inte släppt en patch.

De goda nyheterna, enligt Bitdefender, är att en sådan attack inte är lätt att montera och därför osannolikt kommer att användas i stor skala. Ändå kan exploateringen vara ett extremt kraftfullt vapen för riktade attacker, till exempel statligt sponsrade hotaktörer som riktar sig mot specifika högvärdiga företag för deras lösenord (öppnas i en ny flik) och annan känslig data. .

Problemet med homografiska attacker är att de missbrukar webbens internationalisering. I början av Internet använde alla domännamn det latinska alfabetet, som är 26 tecken långt. Sedan dess har Internet växt till att omfatta fler tecken, inklusive till exempel det kyrilliska alfabetet (används i Östeuropa och Ryssland). Detta har gett hotaktörer ett brett spelfält, eftersom de genom att kombinera olika människor kan skapa nätfiskewebbplatser vars URL verkar identisk med den legitima webbplatsen.

Dela detta