Пароль "VelvetSweatshop" по умолчанию используется для Excel-файлов
15.04.2013
Эксперт компании SophosПол Баккас (Paul Baccas), исследуя уязвимость CVE-2012-0158 в Microsoft Office, обнаружил , что с ее помощью файлы RTF, XLS и DOC использовались злоумышленниками для доставки вредоносного кода. Для того, чтобы этот код не был обнаружен антивирусным ПО, эти файлы шифровались.
Баккас отметил, что при подобном подходе злоумышленникам необходимо не только заставить пользователя открыть вредоносное сообщение или приложение при помощи социальной инженерии, но также ввести пароль.
По словам эксперта, при установке пароля по умолчанию "VelvetSweatshop", выбранного разработчиками Microsoft, файлы в Excel шифруются, но открываются без ввода пароля в режиме Read Only, так как Excel по умолчанию проверяет этот пароль на всех зашифрованных файлах. Баккас отметил, что это намного облегчает злоумышленникам проведение атак.
