Executáveis do Microsoft Office Abrem Portas para instalação de Malware
Recentemente, foi revelado que executáveis do Microsoft Outlook, Access e Publisher podem ser usados para baixar conteúdo malicioso de servidores remotos. O pesquisador de segurança Nir Chako investigou os executáveis da suíte Microsoft Office e identificou três arquivos: MsoHtmEd.exe, MSPub.exe, e ProtocolHandler.exe, que podem ser utilizados para baixar arquivos de terceiros.
Além dos binários da Microsoft, foram encontrados arquivos de outros desenvolvedores, como os da suíte PyCharm para desenvolvimento Python, que atendem aos critérios LOLBAS. A jornada para descobrir novos arquivos LOLBAS levou Chako a desenvolver ferramentas que automatizam a descoberta, permitindo a análise de todo o conjunto de binários da Microsoft em cerca de cinco horas. s ferramentas criadas são versáteis e podem ser executadas em outras plataformas, como Linux, abrindo novas possibilidades para explorar territórios LOLBAS.
Fonte: BoletimSec
Publicado em: Cybersegurança