Microsoft внедряет ИИ в пакет MS Office

Связывание Связывание – вставка OLE-объекта в документ-получатель, при котором поддерживается связь с файлом- источником. Связанный объект отображается в документе, но его информация хранится в исходном файле. Любое изменение в исходном файле автоматически отобразится в файле-получателе. При двойном щелчке мыши на объекте запускается файл-источник.

Использование OLE-объектов в документах Microsoft Word как средство распространения вредоносных программ. Методы защиты от них

Рудниченко, А. К. Использование OLE-объектов в документах Microsoft Word как средство распространения вредоносных программ. Методы защиты от них / А. К. Рудниченко, С. О. Кошелев. — Текст : непосредственный // Молодой ученый. — 2016. — № 29 (133). — С. 36-38. — URL: https://moluch.ru/archive/133/37122/ (дата обращения: 18.03.2023).

В данной статье рассказывается, что такое OLE интерфейс, его простейшее применение. Также рассматривается, как с помощью него распространяются вредоносные программы в виде документов Microsoft Word на различные предприятия. Предлагается список мер, которые помогут уменьшить риск получения заражённого файла на компьютеры организации.

Ключевые слова: Microsoft Office, Word, OLE интерфейс, OLE объекты, информационная безопасность, вредоносные программы

В настоящее время в мире существует множество программ, разработчики которых относят свои продукты к разряду офисных. Наибольшую популярность набрал Microsoft Office. Самым массовым продуктом из этого набора является Microsoft Word. Им пользуются практически все как на домашних компьютерах, так и на компьютерах на предприятиях.

Microsoft Word (MS Word) — многофункциональная система обработки текстов, обладающая полным набором средств, необходимых для быстрого создания и эффективной обработки документов практически любой степени сложности. Но на редактировании текста его функционал не ограничивается. Расширяются возможности офисных программ семейства Microsoft с помощью различных дополнений, таких как Visual Basic для приложений, OLE объекты, ActiveX объекты и другие. Таким образом, MS Word — не только текстовый редактор, а ещё средство для выполнения самых разных алгоритмов, написанных на Visual Basic или запуска и связывания с документом различных программ.

Интерфейс OLE (Object Linking and Embedding — связывание и внедрение объектов) поддерживается множеством различных программ и используется для помещения документа, созданного в одной программе, в другую программу. Например, можно вставить документ MS Word в книгу MS Excel. Задача интерфейса OLE проста — создание промежуточного звена между программами для упрощения работы с различным программным обеспечением, поэтому OLE чаще всего используется тогда, когда обрабатываются составные документы с различными между собой системами. В данный момент OLE интерфейс используется в виде OLE объектов, которые зачастую представляют собой различные мультимедийные данные.

Алгоритм вставки объекта, который содержит ссылку на содержимое из другой программы очень прост:

1. Открыть MS Word и определить место, где будет помещён OLE объект;
2. На вкладке «Вставка» в группе «Текст» щёлкнуть «Объект»;
3. Открыть вкладку «Создание из файла»;
4. В поле «Имя файла» ввести имя файла или нажать кнопку «Обзор» для выбора файла из списка.

Существует два режима вставки объектов:

– Без связи с исходным файлом. Вставка содержимого указанного файла в документ происходит так, чтобы его можно было редактировать, используя приложение, в котором он был создан. Изменения в исходном файле не отображаются в OLE объекте, который вставлен в документ. Для этого имеется функция редактирования OLE объекта.

– Со связью с исходным файлом. Вставка содержимого файла в документ и создание связи с источником. Изменения в исходном файле будут автоматически отображаться в документе. Редактирование происходит в исходном документе.

В качестве OLE объекта может быть вставлен не только документ из линейки продукта Microsoft Office. Например, возможно вставить ссылку на простейший текстовый документ, изображение или PDF-документ. Особое внимание стоит уделить тому, что функционал OLE интерфейса позволяет вставлять таким же образом и исполняемые файлы, которые могут нанести вред операционной системе или отдельным файлам.

Таким образом, OLE объект и сам документ, созданный в Microsoft Word, может содержать в себе вредоносный код, который не будет детектироваться антивирусным программным обеспечением. Отсутствие каких-либо замечаний со стороны защищающих программ обуславливается тем, что вредоносный код создан полностью легальными средствами, а также потому что конечным результатом является документ формата «*.doс» или «*.docx» соответственно.

Вредоносный код, содержащийся в OLE объекте, выполняется не сразу. Для запуска исполняемого файла из документа MS Word необходимо кликнуть два раза по вставленному объекту. На данном этапе злоумышленники пытаются доказать жертве отсутствие подозрительного контента: рисунок стандартного объекта заменяется на изображение какой-либо таблицы, а над ней пишется просьба о том, что необходимо кликнуть на таблицу дважды (например, «Для просмотра таблицы кликните дважды на таблицу»). Для запуска исполняемого файла пользователь должен согласиться с запуском в вполне стандартном окне запуска. Пример вредоносного документа с OLE объектом представлен на рисунке 1.

Рис. 1. Демонстрация вредоносного документа с OLE объектом

Для убедительности такие документы с вредоносным кодом посылаются по электронной почте под видом письма от государственных органов (например, налоговой службы) с помощью замены заголовка письма. Таким образом, сотрудник, открывающий письмо, не видит настоящего адреса отправителя. Он замаскирован (например, под noreply@nalog.ru), и визуально определить, настоящий это адрес или изменённый заголовок, зачастую невозможно.

В рамках любого предприятия неосведомлённые сотрудники могут пропустить предупреждение об открытии исполнительного файла, так как оно выглядит стандартно и пользователем нарочно пропускается в силу привычного интерфейса окна. Формату Microsoft Word чаще всего доверяют и не подозревают от него никакой вредоносной активности, что «играет на руку» злоумышленникам. Исходя из этого, шанс того, что сотрудник организации откроет документ и осуществит запуск вредоносного программного обеспечения, достаточно велик.

Безусловно, в интересах организации обезопасить компьютеры сотрудников. Для того, чтобы уменьшить (или вовсе исключить) риск заражения от данного способа распространения вредоносных программ предлагаются следующие меры:

– Использование аппаратных или программных средств защиты для фильтрации трафика электронной почты. Таким образом, письма с изменёнными заголовками будут отсеиваться или помечаться статусом «Подозрительно»;

– Своевременное и регулярное обучение сотрудников организации, а также их информирование о сценариях заражения, так как распространение вредоносных документов допустимо и без использования электронной почты;

– Использование относительно новой версии пакета Microsoft Office (2010 и выше). Последние версии данного продукта имеют в своём функционале «Защищённый просмотр», что уменьшает шанс того, что сотрудник откроет OLE объект. «Безопасный режим» позволяет открывать файлы и просматривать их в более безопасной среде (без использования макросов и дополнительных объектов).

Таким образом, стандартные легитимные средства редактирования документов могут служить распространителями различных программ без ведома пользователей. OLE объекты — это относительно новая ветвь развития в сфере вредоносных программ для предприятий. В конце 2016 года в адрес некоторых организаций уже начинают поступать такие документы, так как они отлично подходят для «доставки» вирусов-шифровальщиков или других вредоносных программ на компьютер жертвы руками обычных пользователей. А отследить, откуда пришло письмо с загадочным документом, зачастую не предоставляется возможным.

1. Object Linking and Embedding // Википедия — URL: https://ru.wikipedia.org/wiki/Object_Linking_and_Embedding

2. Создание и изменение объектов OLE и управление ими // MicrosoftSupport — URL: https://support.office.com/ru-ru/article/Создание-и-изменение-объектов-OLE-и-управление-ими-e73867b2–2988–4116–8d85-f5769ea435ba

3. ActiveX // Википедия — URL: https://ru.wikipedia.org/wiki/ActiveX

4. Технология MicrosoftOLE используется для внедрения вредоносного кода в документы // Журнал «Хакер» — URL: https://xakep.ru/2016/06/16/microsoft-ole-for-malware/

Основные термины (генерируются автоматически): OLE, вредоносный код, документ, исходный файл, программа, электронная почта, вредоносный документ, запуск, интерфейс, исполняемый файл.

Microsoft внедряет ИИ в пакет MS Office

Корпорация Microsoft модернизирует всю линейку продуктов с помощью технологии искусственного интеллекта OpenAI. В первую очередь изменениям подвергся пакет приложений Office.

Фото: ria.ru

Программное обеспечение Excel, PowerPoint, Outlook и Word будет использовать платформу искусственного интеллекта OpenAIGPT-4, говорится в официальном сообщении Microsoft. Механизм разработан такой: ассистенты с искусственным интеллектом под названием Copilots будут генерировать документы, электронные письма и слайд-дески на основе знаний, полученных при сканировании корпоративных файлов и прослушивании конференц-звонков.

Презентация технологии пройдет в ближайшие месяцы, сейчас идет ее тестирование в 20 компаниях. Из них восемь из числа Fortune 500.

Microsoft уверяет, что ИИ поможет персоналу компаний создавать «великолепный контент, великолепные документы, великолепные презентации в PowerPoint, произведения искусства». Можно рассчитывать и на анализ документов через текстовые запросы.

Дизайнерские функции искусственного интеллекта способны усовершенствовать презентации — сделать слайды более легкими или веселыми.

Ранее сообщалось, что недавно Microsoft представила ИИ, который решает головоломки.

Использование технологии OLE при создании составных документов

Терминология Появление технологии OLE обусловлено необходимостью формирования документов из данных разного типа. Объект OLE – любые данные (текстовые, графические, видео, звуковые), вставляемые в определенный файл с помощью специальных команд. Файл-источник – документ, из которого берется объект. Файл-получатель (он же составной документ) – документ, в который вставляется объект OLE. Программа-Сервер – приложение, где был создан объект OLE. Программа-Клиент – приложение, которое использует объект OLE. Технология OLE – два метода обмена данными между документами, созданными в разных приложениях, которые позволяют установить связь этого объекта с документом или приложением, в котором объект был создан. Технология OLE обеспечивает пользователю возможность вставленный в составной документ объект средствами, которые предоставляет приложение-источник

Технология OLE для вставки

Открыть файл-источник фрагмента файла и выделить нужный фрагмент. Скопировать его в буфер обмена. Открыть или создать документ-получатель. Выполнить команду Правка/Специальная вставка. Установить параметр Вставить или Связать ; установить необходимый формат. ОК

Технология OLE

Внедрение Внедрение – вставка OLE-объекта, при котором не поддерживается связь с файлом-источником, но остается связь с программой (программа в программе). При внедрении в документ помещается копия объекта, которая становится частью документа- получателя. При двойном щелчке мыши на внедренном объекте запускается программа, в котором был создан объект. 07.07.19 7

Технология OLE

Связывание Связывание – вставка OLE-объекта в документ-получатель, при котором поддерживается связь с файлом- источником. Связанный объект отображается в документе, но его информация хранится в исходном файле. Любое изменение в исходном файле автоматически отобразится в файле-получателе. При двойном щелчке мыши на объекте запускается файл-источник.

Связывание

Технологией связывания объекта целесообразно пользоваться в следующих случаях: объект вставляется в несколько разных документов, и необходимо, чтобы любые изменения этого объекта отражались в этих документах; объект занимает слишком много места и затрудняет работу с составным документом; при недостатке внешней памяти.

Связывание

При просмотре или распечатке составного документа связанный объект ничем не отличается от внедрённого. Различие проявляется лишь при редактировании объекта. Связанный объект всегда находится в документе-источнике , а в составном документе- приемнике хранится ссылка (указание местонахождения) на файл с этим документом.