حملات از طریق پودمان DDE

نرم‌افزار Microsoft Office چندین روش انتقال و به اشتراک گذاری اطلاعات میان برنامه‌ها را ارائه می‌دهد. یکی از این روش‌ها Dynamic Data Exchange – به اختصار DDE – است. DDE پودمانی متشکل از مجموعه‌ای از پیام‌ها و راهنماهاست. این پودمان راهکاری برای به اشتراک گذاری داده‌ها و استفاده از حافظه‌ای مشترک برای تبادل داده‌ها میان چندین برنامه است.

از حدود چند ماه قبل چندین گروه از مهاجمان سایبری دست به اجرای حملاتی زده‌اند که در آنها در قالب فایل‌هایی همچون Word از پودمان مجاز DDE سوءاستفاده شده و فایل مخرب بر روی دستگاه قربانی اجرا می‌شود.

شرکت مهندسی شبکه گستر در مقاله‌ای به بررسی روش‌های پیشگیری از اجرای موفقیت‌آمیز حملات مبتنی بر DDE پرداخته است. این مقاله در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *