0
 
добавлено 29.07.2019 в 12:35, источник Хабрахабр

[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов




Эта статья является частью серии "Fileless Malware". Все остальные части серии:

Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли Приключения неуловимой малвари, часть IV: DDE и поля документа Word Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов (мы тут)
В этой серии статей мы изучаем методы атак, которые предполагают минимальные усилия со стороны хакеров. В прошлой статье мы рассмотрели, что можно вставить сам код в полезную нагрузку автоматического поля DDE в Microsoft Word. Открыв такой документ, вложенный в фишинговое письмо, неосторожный пользователь сам позволит злоумышленнику закрепиться на своем компьютере. Однако в конце 2017 года Microsoft закрыла данную лазейку для атак на DDE.
Исправление добавляет запись реестра, которая отключает функции DDE в Word. Если же вам все же нужна данная функциональность, то вы можете вернуть этот параметр, включив старые возможности DDE.

Однако оригинальный патч охватывал только Microsoft Word. Существуют ли эти DDE-уязвимости в других продуктах Microsoft Office, которые также можно было бы использовать в атаках без лишнего кода? Да, конечно. Например, вы также можете найти их в Excel.
Читать дальше →


Читать новость целиком


ФИО:
Пожалуйста, заполните поле. Не менее 3-х символов.
E-mail:
Пожалуйста, заполните поле. Не менее 3-х символов.
Компания:
Пожалуйста, заполните поле. Не менее 3-х символов.
Текст:
Пожалуйста, заполните поле. Не менее 3-х символов.
Отправить







Добавить комментарий
Вы не можете комментировать, пока не авторизуетесь вКонтакте, воспользовавшись кнопкой ниже.