Az Outflank biztonsági szakemberei kifejlesztettek olyan egy eszközt, amely segítheti azokat a kutatókat és tesztelőket, akik a Microsoft Office biztonsági réseit keresik.
A cég munkatárai a BlackHat Asia biztonságtechnikai konferencián mutatták be az Evil Clippyt, és demonstrálták, hogy fejlesztésük egy bonyolult technika segítségével miként tudja megkerülni a vírusellenes programokat.
A kutatók szerint a módszer rejtett VBA makrókon alapul. Az Evil Clippy az OpenMCDF könyvtár segítségével manipulálja az MS Office Compound File Binary Format (CFBF) fájlokat, és visszaél az MS-OVBA szolgáltatások lehetőségeivel.
A biztonsági szakemberek szerint a Microsoftnak jelentősen erősítenie kéne termelékenységi csomagja védelmét. Az Evil Clippy ugyanis csak egy a VBA makrókra vonatkozó hivatalos specifikációk és az MS Office-ban megvalósuló tényleges alkalmazások közti rést kihasználó potenciális kártevők közül.
A kártékony makrók a kiberbűnözők által használt legelterjedtebb módszerek közé tartoznak, és kulcsfontosságú, hogy a Microsoft megfelelő védelmet nyújtson velük szemben.
