اخيرا مهاجمين از قابلیتی در نرم‌افزار Office که بی‌نیاز از ماکرو، بدافزار اجرا می‌کند، براي آلوده نمودن سيستم ها و انتشار بدافزارها استفاده مي نمايند. محققان امنیتی شرکت  Cisco Talos، به تازگی موفق به شناسایی نوعی حمله شدند که در آن از اسناد Microsoft Word حاوي بدافزار استفاده می شود. در این حمله کدهاي مخرب روي سیستم قربانی بدون نیاز به فعال کردن ماکروها و یا خرابی حافظه اجرا می شوند.
در این تکنیک از یک ویژگی داخلی MS Office با نام تبادل داده پویا يا Dynamic Data Exchange (DDE) براي اجراي کدهاي مخرب بهره گرفته شده است. اخيرا عاملان مخرب راهی پیدا کرده‌اند تا با اسناد آفیس از تبادل‌ داده‌ی پویا استفاده کنند و به صورت خودکار بدون استفاده از ماکروها بدافزار را اجرا کنند. تبادل داده‌ی پویا که به یک برنامه‌ی آفیس اجازه می‌دهد که داده‌ها از برنامه‌های دیگر آفیس بارگیری کند، جایگزین مایکروسافت با جاسازی پیوند اشیاء (OLE) شده است، اما OLE نیز همچنان پشتیبانی می‌شود.

دانلود فايل توصيه هاي مركز اپا دانشگاه اراك

 

 

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png