قابلیتی در نرم‌افزار Office که بی‌نیاز از ماکرو، بدافزار اجرا می‌کند!

محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر داده‌اند که در آنها مهاجمان با ارسال فایل‌های Word، بدون نیاز به فعال بودن بخش ماکرو در نرم‌افزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی می‌کنند.

در حقیقت در این حملات از قابلیتی با عنوان Dynamic Data Exchange – به اختصار DDE – سوءاستفاده می‌شود.

به گزارش شرکت مهندسی شبکه گستر، هفته گذشته نیز چند محقق در مطلبی به تشریح نحوه سوءاستفاده از DDE پرداختند.

پودمان DDE یکی از چندین روشی است که مایکروسافت از طریق آنها امکان به‌اشتراک‌گذاری همزمان یک داده میان چند برنامه را فراهم می‌کند.

برنامه‌های متعددی همچون Excel،و Word،و Quattro Pro و Visual Basic از پودمان DDE پشتیبانی می‌کنند.

جالب اینکه با سوءاستفاده از این پودمان در مجموعه نرم‌افزار Office هیچ هشدار امنیتی به کاربر نمایش داده نشده و صرفاً در پیغامی مشابه پیام‌های خطای لینک درج شده در فایل تنها در مورد به‌روزرسانی سند سئوال می‌شود.

به گفته محققان Talso، در حملات اخیر، مهاجمان در قالب ایمیل‌های فیشینگ چندین سازمان را مورد هدف خود قرار داده و با بکارگیری تکنیک مذکور اقدام به آلوده سازی دستگاه کاربران سازمان‌ها به نسخه‌ای از بدافزار DNSMessenger می کنند.

مشروح گزارش Talso در اینجا قابل دریافت و مطالعه است.