原标题:恶意文件威胁升高,微软对DDE攻击威胁释出安全通报
图片来源:CC△2.0 by△Matt△Brubeck
有鉴于愈来愈多的骇客滥用微软Windows中的动态资料交换(Dynamic△Data△Exchange,DDE)协议来散布恶意程式,微软上周发表了4053440安全通报(Security△Advisory),以协助使用者减轻DDE攻击所带来的威胁。
DDE协议是微软Windows与Office中用以于不同程式中交换资料的协议之一,它在不同的程式间传送分享资料的讯息,并利用共享记忆体来交换资料,允许一次性的资料交换或是持续地进行资料同步。
根据微软的说明,在以电子邮件的攻击场景中,骇客可传递一个特制的档案并诱导使用者开启,说服使用者关闭保护模式再同意其他的提醒,借以散布恶意程式。
上个月思科(Cisco)旗下的资安团队Talos才揭露了采用DDE的攻击手法,另一资安业者Nviso也公布许多利用DDE植入恶意程式的文件样本,上周又有资安业者发现俄国骇客组织Fancy△Bear(APT28)也开始利用DDE来执行攻击行动。
微软除了建议使用者不要开启来路不明的邮件附加档案之外,也说该公司于Office的登录档中存放了许多能够变更产品功能及改善安全性的控制方法,希望用户能够多加利用,包括Office△2013与Office△2016。
此外,微软也提供指南以协助使用者利用登录编辑程式手动关闭各种Office版本与程式的DDE功能,涵盖Office△2007、Office△2010、Office△2013与Office△2016上的Excel、Outlook与Word。Windows△10 Fall△Creator△Update用户则可通过Windows△Defender△Exploit△Guard的Attack△Surface△Reduction元件来拉黑基于DDE形式的恶意程式。
相关:
十多款防毒软件隔离恐失效,AVGater漏洞能纵放被拉黑的恶意程式
图片来源: bogner.sh 澳洲资安业者Kapsch近日指出,坊间的十多款防毒软件都含有AVGater漏洞,这是个权限扩张漏洞,将允许骇客释放与执行遭到防毒软件隔离的恶意程式,目前包括趋势科技(Trend△Micro)、卡巴斯基实验
空白Word暗藏木马,俄国骇客组织用微软DDE协议攻击散布恶意程式
图片来源: McAfee 安全研究人员发现的俄国骇客组织Fancy△Bear最近发动网钓攻击,其中利用微软Windows中的动态资料交换(Dynamic△Data△Exchange,DDE)协议,使Word文件不用巨集也可感染用户PC。?Fancy△Bear又名A
微软发表开源韧体计划Cerberus专案,致力于改善OCP伺服器韧体安全
微软本周发表了Cerberus专案(Project△Cerberus)来改善硬件装置的韧体安全,这也是微软继2016年10月所推出的Olympus专案(Project△Olympus)之后,另一项将贡献给开放运算计划(Open△Compute△Project,OCP)的作
维护用户上网体验,明年1月Chrome 64将开始拦截恶意的自动转向
示意图,与新闻事件无关。 图片来源: Google Google周三(11/8)宣布,为了避免Chrome用户遭遇垃圾内容或不适当的行为,计划于未来几个Chrome版本新增3项保护机制,其中,预计于明年1月23日出炉的Chrome△64将会拦
脸书Messenger释出重大改版,要让Chatbot一次多支援10种语言,终于能看懂中文!
图片来源: 脸书 脸书Messenger平台近日推出2.2版,新增多项工具和功能,提供开发人员和企业与用户互动的新管道,像是客户聊天插件(Customer△chat△plugin),还提供广播(Broadcast)API让新闻媒体可以一次发送讯息