Digital Security исследовала безопасность компонентов Microsoft Office

Олег Иванов 05 Июня 2018 - 15:07

Системы для анализа защищенности информационных систем

...

Digital Security исследовала безопасность компонентов Microsoft Office

Специалисты исследовательского центра компании Digital Security, специализирующейся на анализе защищенности ИТ-систем, провели анализ безопасности компонентов пакета офисных приложений Microsoft Office (далее «Microsoft Office») с целью повышения компетентности внутренних служб безопасности компаний и обычных пользователей. Данный пакет программ был выбран потому, что он де-факто является стандартом для офисного ПО, и в последнее время все чаще его компоненты становятся «дырой» в корпоративную инфраструктуру.

Были исследованы основные компоненты ПО «Microsoft Office», включая Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Outlook и Microsoft Access. Проанализировав различные компоненты «Microsoft Office», исследователи Digital Security выделили несколько векторов атак на данное ПО: «двоичные» уязвимости; устаревший унаследованный код; встраивание COM-объектов (OLE, ActiveX) – перенос уязвимостей других компонентов в приложения «Microsoft Office»; логические/архитектурные ошибки; возможности социальной инженерии (наиболее часто используемый вектор).

В рамках проекта был проведен анализ внутреннего устройства ПО, архитектурных особенностей, технологий и их недостатков. Исследование велось по нескольким направлениям, были рассмотрены следующие ключевые блоки «Microsoft Office»: закрытые технологии, COM-технологии, расширения (включая приложения, манифесты установок расширений VSTO-basedAdd-ins и т.д.), централизованное конфигурирование и администрирование, определение векторов атаки на приложения/компоненты «Microsoft Office».

Для продуктов компании «Microsoft» актуальна такая проблема, как использование давно разработанных, зачастую устаревших технологий и неизменного программного кода. Закрытость кода и форматов создает сложности не только для исследователей безопасности, но и для производителя, в результате чего многие уязвимости обнаруживаются и исправляются со значительными задержками.

В рамках исследования выяснилось, что ПО «MS Оffice» содержит ряд недочетов и ошибок, которые делают его использование небезопасным.

По итогам работ, был подготовлен цикл статей для ресурса Хабрахабр, в котором подробно рассказывается о ключевых направлениях исследования. Первая часть носит название «Закрытые форматы данных», в ней идет речь о форматах данных, шифровании и получении символов. С этим материалом можно ознакомиться по ссылке: https://habr.com/company/dsec/blog/349450/.

Вторая часть будет посвящена СОM-технологиям (фокус на автоматизацию, внутренние и внешние скрипты MS Office), она увидит свет в течение месяца. И, наконец, третья часть расскажет об администрировании, а также расширениях и телеметрии.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 19:45

Рутокен МФА Корпорации Системы аутентификации Токены и устройства аутентификации Компания «Актив»

Рутокен MFA нового поколения получил модуль NFC и стал тоньше

Компания «Актив» представила новое поколение аппаратных FIDO-токенов — Рутокен MFA NFC и Рутокен MFA C NFC. Главные изменения коснулись удобства: устройства стали тоньше, легче и получили встроенный модуль NFC для работы со смартфонами и планшетами.

Если предыдущие модели линейки делали упор на надёжность и совместимость, то в новых версиях заметно больше внимания уделено повседневному использованию. Корпус стал компактнее, токен удобнее носить с собой, а подключение к мобильным устройствам упростилось.

Ключевое новшество — поддержка NFC. Теперь для подтверждения входа или операции на смартфоне достаточно просто поднести токен к устройству. Подключать его по USB или использовать переходники больше не требуется — это особенно актуально для мобильных сценариев, где лишние кабели часто мешают.

Модели отличаются интерфейсом: Рутокен MFA NFC оснащён USB Type-A, а Рутокен MFA C NFC — USB Type-C. В сочетании с NFC это позволяет использовать токены как с современными ноутбуками и гибридными устройствами, так и с более традиционными рабочими станциями.

По словам директора по продуктам Рутокен Андрея Шпакова, добавление беспроводного взаимодействия со смартфонами было одним из наиболее ожидаемых запросов со стороны рынка. Теперь аппаратная двухфакторная аутентификация становится проще и быстрее в повседневной работе.

Новые токены ориентированы на сотрудников, которые активно используют мобильные устройства для доступа к корпоративным сервисам, почте и VPN. Также они подойдут для клиентов банков и пользователей государственных порталов, где важна защита от фишинга и кражи учётных записей.

Рутокен MFA NFC и Рутокен MFA C NFC уже доступны для заказа партнёрам и корпоративным заказчикам компании.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!