Video demo thực thi code qua tính năng DDE của Word

tmnt53

VIP Members
25/04/2015
98
132 bài viết
Video demo thực thi code qua tính năng DDE của Word
Hai tuần qua, các trang an ninh mạng hay đưa tin về tính năng DDE trên các phần mềm Office - cho phép thực thi mã độc. Các ví dụ thường được demo trên Word, và khi ta mở file word lên, sẽ có 2 message được thông báo cho người dùng. Nếu như click "Yes" cho cả 2 thông báo này, thì mã độc sẽ được khởi chạy.

Với loại mã độc khai thác này, khi mở file, sẽ có cảnh báo:

upload_2017-10-24_21-50-4.png

Còn cảnh báo thứ 2, chứa thông tin lộ liễu hơn về shellcode, theo các chuyên gia an ninh mạng, có thể không hiển thị.

upload_2017-10-24_21-54-36.png

Do đó, khi mở các file doc, các bạn cần cảnh giác đọc các thông báo.
Để biết thêm thông tin và cách vô hiệu hóa tính năng DDE của Office, các bạn tham khảo: Hình thức tấn công mới trên Word được sử dụng trong chiến dịch tấn công bằng mã độc quy mô lớn

 
Chỉnh sửa lần cuối bởi người điều hành:
Thẻ
dde microsoft ofice word
Bên trên