Стал известен пароль по умолчанию для файлов XLS

image

Специалисты антивирусной компании Sophos потратили много времени на изучение файлов RTF, XLS и DOC, которые использовались как контейнеры для доставки вредоносного кода с помощью уязвимости CVE-2012-0158 в Microsoft Office. Такой механизм атаки применялся для «государственного» шпионажа в рамках операции Red October в Восточной Европе, а также в некоторых других таргетированных атаках.

Чтобы защититься от антивирусов, злоумышленники использовали криптографическую защиту файлов. Например, файлы XLS можно зашифровать не только паролем, но и сохранить их «только для чтения». В этом случае Excel тоже применяет шифрование. Файлы read-only шифруются от антивирусов, но открываются в Excel без ввода пароля — это идеальный вариант для вирусной атаки.

Специалисты Sophos обнаружили, что файлы «только для чтения» в Excel шифруются одним и тем же паролем по умолчанию, и с помощью брутфорса по словарю им удалось узнать этот пароль: VelvetSweatshop.

Фраза “velvet sweatshop” дословно переводится как «бархатное/мягкое потогонное производство». Можно предположить, что этот пароль отражает условия работы в Microsoft. Вероятно, кто-то из сотрудников редмонской компании выбрал его осознанно, не предполагая, что пароль будет взломан посторонними.

Подробнее: http://www.xakep.ru/post/60441/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Стал известен пароль по умолчанию для файлов XLS | | 2013-04-12 11:44:24 | | Статьи об Интернет безопасности | | Специалисты антивирусной компании Sophos потратили много времени на изучение файлов RTF, XLS и DOC, которые использовались как контейнеры для доставки вредоносного кода с помощью уязвимости | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: