قابلیتی در نرمافزار Office که بینیاز از ماکرو، بدافزار اجرا میکند!
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
در حقیقت در این حملات از قابلیتی با عنوان Dynamic Data Exchange – به اختصار DDE – سوءاستفاده میشود.
به گزارش شرکت مهندسی شبکه گستر، هفته گذشته نیز چند محقق در مطلبی به تشریح نحوه سوءاستفاده از DDE پرداختند.
پودمان DDE یکی از چندین روشی است که مایکروسافت از طریق آنها امکان بهاشتراکگذاری همزمان یک داده میان چند برنامه را فراهم میکند.
برنامههای متعددی همچون Excel،و Word،و Quattro Pro و Visual Basic از پودمان DDE پشتیبانی میکنند.
جالب اینکه با سوءاستفاده از این پودمان در مجموعه نرمافزار Office هیچ هشدار امنیتی به کاربر نمایش داده نشده و صرفاً در پیغامی مشابه پیامهای خطای لینک درج شده در فایل تنها در مورد بهروزرسانی سند سئوال میشود.
به گفته محققان Talso، در حملات اخیر، مهاجمان در قالب ایمیلهای فیشینگ چندین سازمان را مورد هدف خود قرار داده و با بکارگیری تکنیک مذکور اقدام به آلوده سازی دستگاه کاربران سازمانها به نسخهای از بدافزار DNSMessenger می کنند.
مشروح گزارش Talso در اینجا قابل دریافت و مطالعه است.
