Office Test

Злоумышленники могут злоупотреблять ключом реестра Microsoft Office «Office Test» для получения закрепления в скомпрометированной системе. Существует расположение реестра Office Test, которое позволяет пользователю указать произвольную DLL, которая будет выполняться каждый раз при запуске приложения Office. Предполагается, что этот ключ реестра используется Microsoft для загрузки DLL в целях тестирования и отладки при разработке приложений Office. Этот ключ реестра не создается по умолчанию во время установки Office. Существуют пользовательские и глобальные ключи реестра для функции Office Test, такие как: * HKEY_CURRENT_USER\Software\Microsoft\Office test\Special\Perf * HKEY_LOCAL_MACHINE\Software\Microsoft\Office test\Special\Perf Злоумышленники могут добавить этот ключ реестра и указать вредоносную DLL, которая будет выполняться при каждом запуске приложения Office, такого как Word или Excel.