Исследование безопасности компонентов Microsoft Office
05.06.2018 /
https://dsec.ru/research-and-analytics/research/issledovanie-bezopasnosti-komponentov-microsoft-office/
Ссылка скопирована
Специалисты исследовательского центра компании Digital Security провели анализ безопасности компонентов пакета офисных приложений Microsoft Office. Цель исследования — повышение компетентности внутренних служб безопасности компаний и обычных пользователей. В рамках проекта был проведен анализ внутреннего устройства ПО, архитектурных особенностей, технологий и их недостатков.
Исследование велось по нескольким направлениям, были рассмотрены следующие ключевые блоки:
- закрытые технологии
- COM-технологии
- расширения (включая приложения, манифесты установок расширений VSTO-basedAdd-ins и т.д.)
- централизованное конфигурирование и администрирование
- шифрование
- определение векторов атаки на приложения/компоненты Microsoft Office