Cybercriminelen gebruiken Microsofts helpbestanden, die Windowsgebruikers juist informatie over allerlei onderwerpen geven, om malware te verspreiden. De softwaregigant zou dan ook maatregelen moeten nemen om deze dreiging onschadelijk te maken, zo pleit beveiligingsbedrijf Check Point.
Het probleem is aanwezig met chm-bestanden, wat staat voor Microsoft Compressed HTML Help. Dit formaat is de opvolger van het bekende hlp-bestand in Windows. Chm-bestanden zijn zeer interactief en kunnen verschillende technologieën bevatten, zoals JavaScript en Powershell commando's. Daarmee is het mogelijk om automatisch een bestand te downloaden zodra het chm-bestand wordt geopend.
Er zijn inmiddels verschillende aanvallen waargenomen waarbij kwaadaardige chm-bestanden via e-mail worden verspreid. Veel gebruikers zouden niet weten dat het om een potentieel gevaarlijk bestandsformaat gaat. "De .chm-helpbestanden worden vaak als softwaredocumentatie en hulphandleiding gebruikt. Aangezien het gebruik zoveel voorkomt, vinden we het gebruik van de helpbestanden meestal niet verdacht", zegt analist Oded Vanunu van Check Point.
Hij ontdekte onlangs een chm-bestand dat het programma Putty op de computer downloadde en uitvoerde, waarmee vervolgens verdere commando's op de computer konden worden uitgevoerd. Veel virusscanners zouden de kwaadaardige chm-bestanden echter niet detecteren. "Microsoft heeft nog geen patch ontwikkeld om deze aanvalsmethode tegen te gaan. Daardoor wordt het nog steeds gebruikt door aanvallers die zo niet door virusscanners worden opgemerkt", stelt Vanunu.
Deze posting is gelocked. Reageren is niet meer mogelijk.