?一、病毒介紹 近日有研究人員發(fā)現(xiàn)了一種通過OFFICE 使用DDE進行攻擊的方法。通過DDE在OFFICE中執(zhí)行任意文件，這種攻擊方式不依賴于OFFICE漏洞或者宏。攻擊者可以通過社工方式發(fā)送釣魚郵件誘使受害者打開office文檔，一旦受害者打開文檔，并且點擊了允許更新引用，惡意代碼就會執(zhí)行。 在Windows系統(tǒng)中，各個應用程序之間常常需要交換、傳遞數(shù)據(jù)，動態(tài)數(shù)據(jù)交換（DDE）技術就是為了進程之間更方便傳遞數(shù)據(jù)提出的，最早是隨著Windows 3.1由微軟公司實現(xiàn)的進程間的數(shù)據(jù)通信的協(xié)議。動態(tài)數(shù)據(jù)交換（DDE）已經(jīng)成為Windows的一部分，并且很多Windows應用程序都使用了DDE技術來實現(xiàn)進程之間的數(shù)據(jù)交換，而office也支持這個協(xié)議。 二、病毒攻擊過程 攻擊者首先構造office文檔 通過添加域的方式 插入惡意代碼。 當受害者打開word之后 就會彈出如下窗口，會提示是否允許，此時如果點擊 “是” ，惡意代碼就會運行起來。 可以看到惡意代碼成功執(zhí)行，彈出了windows計算器 上面我們?yōu)榱搜菔緩棾隽艘粋€計算器，在實際的攻擊行動中，攻擊者可以寫入powershell 、vbs等腳本，執(zhí)行更多惡意功能，還可以下載并運行更多惡意程序，可謂是非常危險的漏洞。 三、防御措施 防御這種攻擊，需要做到以下幾點： 1、避免打開未知來源的文檔 2、慎重決定是否點允許 3、安裝殺毒軟件攔截查殺

本文地址：http://m.gle-technology.com/safety/25630.html