image

Japan waarschuwt voor malafide Word-documenten in pdf-bestanden

dinsdag 29 augustus 2023, 12:34 door Redactie, 1 reacties

De Japanse overheid heeft een waarschuwing gegeven voor criminelen die malafide Word-documenten in pdf-bestanden verbergen en daarmee aanvallen uitvoeren. Volgens het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) gaat het om een nieuwe techniek die is bedoeld om detectie te voorkomen en vorige maand bij aanvallen is ingezet.

De aanvallers hadden een Word-document met een malafide macro in een pdf-bestand verwerkt. Deze bestanden zijn echter ook in Word te openen. De aanvallers zouden op deze manier analyses door tools zoals pdfid proberen te omzeilen. Ook zou de malafide inhoud mogelijk niet door sandboxes of virusscanners worden herkend, zo stelt de Japanse overheidsinstantie. De macro's in het ingebedde Word-document moeten nog steeds handmatig door de gebruiker worden geactiveerd.

Word blokkeert wegens veiligheidsrisico's standaard het uitvoeren van macro's en het toevoegen van een Word-document aan een pdf verandert dit niet. Daarnaast zal bij het embedden van een Excel-document in een pdf bij het opstarten van Excel eerst een waarschuwing verschijnen dat de bestandsextensie verschilt. Het bestand wordt pas geladen als de gebruiker deze waarschuwing accepteert. Het is dan ook onwaarschijnlijk dat aanvallers Excel-bestanden zullen gebruiken, aldus JPCERT/CC.

Reacties (1)
03-09-2023, 18:53 door Anoniem
Javascript had NOOIT deel mogen uitmaken van de pdf-standaard. Dat had moeten blijven wat het was. Adobe verdient hiervoor een zware veroordeling, wegens nalatigheid. Minder mogelijkheden betekent ook eenvoudiger gebruik, beveiliging EN minder onderhoudskosten.
Net zo min als PDF's moeten binnengetrokken worden die macro's kunnen bevatten.
Embedding is dodelijk voor security. Dit verhaal bewijst hoe schadelijk die embrace & extend politieken van Big Tech en de rest wel zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.