قابلیتی در نرم‌افزار Office که بی‌نیاز از ماکرو، بدافزار اجرا می‌کند!‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q191

محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر داده‌اند که در آنها مهاجمان با ارسال فایل‌های Word، بدون نیاز به فعال بودن بخش ماکرو در نرم‌افزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی می‌کنند.

در حقیقت در این حملات از قابلیتی با عنوان Dynamic Data Exchange – به اختصار DDE – سوءاستفاده می‌شود.

به گزارش شرکت مهندسی دژپاد، هفته گذشته نیز چند محقق در مطلبی به تشریح نحوه سوءاستفاده از DDE پرداختند.

 q192

پودمان DDE یکی از چندین روشی است که مایکروسافت از طریق آنها امکان به‌اشتراک‌گذاری همزمان یک داده میان چند برنامه را فراهم می‌کند.

برنامه‌های متعددی همچون Excel،و Word،و Quattro Pro و Visual Basic از پودمان DDE پشتیبانی می‌کنند.

جالب اینکه با سوءاستفاده از این پودمان در مجموعه نرم‌افزار Office هیچ هشدار امنیتی به کاربر نمایش داده نشده و صرفاً در پیغامی مشابه پیام‌های خطای لینک درج شده در فایل تنها در مورد به‌روزرسانی سند سئوال می‌شود.

q193

به گفته محققان Talso، در حملات اخیر، مهاجمان در قالب ایمیل‌های فیشینگ چندین سازمان را مورد هدف خود قرار داده و با بکارگیری تکنیک مذکور اقدام به آلوده سازی دستگاه کاربران سازمان‌ها به نسخه‌ای از بدافزار DNSMessenger می کنند.

q194