Birçok Kaspersky Lab araştırması, belgenin öğeleri hakkındaki teknik bilginin işlenmesi ve depolanması odağında saldırının işe yaradığını gösteriyor. Her bir dijital belge, stili, metin konumu ve kaynağı hakkında, belgeler için resimlerin (eğer varsa) tutulması gereken diğer meta verileri ve parametreleri içerir. Ofis uygulaması açıldığı anda bu parametreleri okur ve bunları harita olarak kullanarak belgeleri oluşturur. Kaspersky Lab araştırmacılarının ortaya koyduğu sonuçlar, belgede kullanılan resimlerin yerini belirten parametrenin, saldırganlar tarafından karmaşık kod manipülasyonları ile değiştirildiğini ve belgeyi, tehdit unsuru içeren web sayfasına yönlendirdiğini gösteriyor.
Kaspersky Lab Sezgisel Tespit Grubu Yöneticisi Alexander Liskin, “Bu özellik kötü amaçlı bir saldırıyı harekete geçirmese de, etkilenen yazılımın çok popüler olması sebebiyle kullanıcıyla neredeyse sıfır etkileşim gerektirdiği ve dünyanın dört bir yanındaki birçok kişiye erişebilen kötü niyetli bir eylemi desteklediği için tehlikeli... Şimdiye kadar bu özelliğin tek bir örnekte kullanıldığını gördük. Bununla birlikte, tespit edilmesi gerçekten zor olduğu göz önüne alındığında, daha fazla siber tehdit unsurunun bu tekniği gelecekte kullanmaya başlamasını bekliyoruz” dedi.
Kaspersky Lab ürünleri, bu tekniğin yardımıyla gerçekleştirilen saldırıları başarılı bir şekilde algılıyor ve engelliyor. Kaspersky Lab uzmanları, böyle bir saldırıya maruz kalmanın önüne geçmek adına şunları öneriyor:
· Bilinmeyen adreslerden gönderilen e-postaları ve bu e-postalardaki herhangi bir eklentiyi açmayın;
· Kaspersky Lab koruma çözümleri gibi bu tür saldırıları tespit edebilen kanıtlanmış güvenlik çözümlerini kullanın.
