時間:2017-11-14 來源:互聯網 瀏覽量:
微軟解釋,駭客可以在釣魚郵件攻擊中,傳遞一個特製的檔案並誘導使用者開啟,說服使用者關閉保護模式再同意其他的提醒,藉以散布惡意程式。
鑒於愈來愈多的黑客濫用微軟Windows中的動態資料交換(Dynamic Data Exchange,DDE)協議來散布惡意程序,微軟發表了4053440安全通報,以協助使用者減輕DDE攻擊所帶來的威脅。金山毒霸幾周前截獲有攻擊者在Office文檔中嵌入特殊處理的圖片對象,欺騙用戶雙擊下載病毒。
DDE協定是微軟Windows與Office中用以於不同程式中交換資料的協定之一,它在不同的程式間傳送分享資料的訊息,並利用共享記憶體來交換資料,允許一次性的資料交換或是持續地進行資料同步。
根據微軟的說明,在以電子郵件的攻擊場景中,駭客可傳遞一個特製的檔案並誘導使用者開啟,說服使用者關閉保護模式再同意其他的提醒,藉以散布惡意程式。
上個月思科(Cisco)旗下的資安團隊Talos才揭露了採用DDE的攻擊手法,另一資安業者Nviso也公布許多利用DDE植入惡意程式的文件樣本,上周又有資安業者發現俄國駭客組織Fancy Bear(APT28)亦開始利用DDE來執行攻擊行動。
微軟除了建議使用者不要開啟來路不明的郵件附加檔案之外,也說該公司於Office的登錄檔中存放了許多能夠變更產品功能及改善安全性的控製方法,希望用戶能夠多加利用,包括Office 2013與Office 2016。
此外,微軟亦提供指南以協助使用者利用登錄編輯程式手動關閉各種Office版本與程式的DDE功能,涵蓋Office 2007、Office 2010、Office 2013與Office 2016上的Excel、Outlook與Word。Windows 10 Fall Creator Update用戶則可透過Windows Defender Exploit Guard的Attack Surface Reduction元件來封鎖基於DDE形式的惡意程式。
歡迎大家關注、轉發、點讚、評論、收藏等方式交流。
