حملات از طریق پودمان DDE
نرمافزار Microsoft Office چندین روش انتقال و به اشتراک گذاری اطلاعات میان برنامهها را ارائه میدهد. یکی از این روشها Dynamic Data Exchange – به اختصار DDE – است. DDE پودمانی متشکل از مجموعهای از پیامها و راهنماهاست. این پودمان راهکاری برای به اشتراک گذاری دادهها و استفاده از حافظهای مشترک برای تبادل دادهها میان چندین برنامه است.
از حدود چند ماه قبل چندین گروه از مهاجمان سایبری دست به اجرای حملاتی زدهاند که در آنها در قالب فایلهایی همچون Word از پودمان مجاز DDE سوءاستفاده شده و فایل مخرب بر روی دستگاه قربانی اجرا میشود.
شرکت مهندسی شبکه گستر در مقالهای به بررسی روشهای پیشگیری از اجرای موفقیتآمیز حملات مبتنی بر DDE پرداخته است. این مقاله در اینجا قابل دریافت و مطالعه است.
اشتراک گذاری
Facebook
Twitter
WhatsApp
Telegram