ይህ መጣጥፍ ፋይል አልባ ማልዌር ተከታታይ አካል ነው። ሁሉም የተከታታዩ ክፍሎች፡-
- (እዚህ ነን)
በዚህ ተከታታይ መጣጥፎች በጠላፊዎች በኩል አነስተኛ ጥረት የሚጠይቁ የጥቃት ዘዴዎችን እንቃኛለን። በፊት ኮዱን በራሱ በማይክሮሶፍት ዎርድ ውስጥ በዲዲኢ አውቶፊልድ ክፍያ ላይ ማስገባት እንደሚቻል ዘግበናል። ከአስጋሪ ኢሜል ጋር የተያያዘውን እንደዚህ ያለ ሰነድ በመክፈት ጥንቃቄ የጎደለው ተጠቃሚ አጥቂው በኮምፒዩተሩ ላይ እንዲቆም ያስችለዋል። ሆኖም ግን, በ 2017 መጨረሻ, Microsoft ይህ በዲዲኢ ላይ ለሚሰነዘሩ ጥቃቶች ክፍተት።
ማስተካከያው የሚያሰናክል የመመዝገቢያ ግቤትን ይጨምራል DDE ተግባራት በቃል። አሁንም ይህን ተግባር የሚያስፈልግዎ ከሆነ፣ የድሮውን የDDE ችሎታዎች በማንቃት ይህንን አማራጭ መመለስ ይችላሉ።
ሆኖም ግን፣ የመጀመሪያው መጣፊያው ማይክሮሶፍት ዎርድን ብቻ ነው የሸፈነው። እነዚህ የዲዲኢ ተጋላጭነቶች በሌሎች የMicrosoft Office ምርቶች ውስጥ አሉ እና ኮድ በሌለበት ጥቃቶች ሊበዘብዙ ይችላሉ? አወ እርግጥ ነው. ለምሳሌ፣ በ Excel ውስጥም ልታገኛቸው ትችላለህ።
የሕያው DDE ምሽት
ባለፈው ጊዜ በ COM ስክሪፕቶች መግለጫ ላይ እንዳቆምኩ አስታውሳለሁ። በዚህ ጽሑፍ ውስጥ በኋላ እንደማገኛቸው ቃል እገባለሁ።
እስከዚያው ድረስ፣ በኤክሴል ስሪት ውስጥ የዲዲኢን ሌላ ክፉ ጎን እንመልከት። ልክ በ Word ውስጥ ፣ አንዳንድ በ Excel ውስጥ የ DDE የተደበቁ ባህሪዎች ብዙ ጥረት ሳያደርጉ ኮድን እንዲፈጽሙ ይፈቅድልዎታል. ያደግኩት የዎርድ ተጠቃሚ እንደመሆኔ፣ መስኮቹን በደንብ አውቄ ነበር፣ ነገር ግን በDDE ውስጥ ስላሉት ተግባራት በጭራሽ አይደለም።
ከዚህ በታች እንደሚታየው በኤክሴል ውስጥ ከሴል ውስጥ ሼል መጥራት እንደምችል ሳውቅ በጣም ተገረምኩ:
ይህ ሊሆን እንደሚችል ታውቃለህ? በግለሰብ ደረጃ, እኔ አላደርግም
ይህ የዊንዶውስ ሼል የማስጀመር ችሎታ በዲዲኢ የተደገፈ ነው። ሌሎች ብዙ ነገሮችን ማሰብ ትችላለህ
የ Excel አብሮገነብ ዲዲኢ ተግባራትን በመጠቀም ሊያገናኙዋቸው የሚችሏቸው መተግበሪያዎች።
እኔ እያሰብኩ ያለዎትን ተመሳሳይ ነገር እያሰቡ ነው?
የሕዋስ ውስጥ ትዕዛዛችን የPowerShell ክፍለ ጊዜ እንዲጀምር እና ከዚያ አገናኙን አውርዶ ያስፈጽማል - ይህ , ቀደም ሲል የተጠቀምነው. ከስር ተመልከት:
በ Excel ውስጥ የርቀት ኮድን ለመጫን እና ለማሄድ ትንሽ PowerShell ለጥፍ
ነገር ግን አንድ መያዝ አለ፡ ይህ ፎርሙላ በ Excel ውስጥ እንዲሰራ ይህንን ውሂብ ወደ ሴል ውስጥ በግልፅ ማስገባት አለቦት። እንዴት ነው ጠላፊ ይህን የDDE ትዕዛዝ በርቀት ማስፈጸም የሚችለው? እውነታው ግን የኤክሴል ሰንጠረዥ ሲከፈት ኤክሴል በዲዲኢ ውስጥ ያሉትን ሁሉንም አገናኞች ለማዘመን ይሞክራል። የታማኝነት ማእከል ቅንጅቶች ይህንን ለማሰናከል ወይም ወደ ውጫዊ የውሂብ ምንጮች አገናኞችን ሲያዘምኑ ለማስጠንቀቅ ከረዥም ጊዜ ጀምሮ ቆይተዋል።
ያለ የቅርብ ጊዜ ጥገናዎች እንኳን በDDE ውስጥ አውቶማቲክ ማገናኛን ማሰናከል ይችላሉ።
ማይክሮሶፍት በመጀመሪያ እራሱ በ2017 ውስጥ ያሉ ኩባንያዎች የDDE ተጋላጭነቶችን በ Word እና Excel ውስጥ ለመከላከል አውቶማቲክ ማገናኛዎችን ማሰናከል አለባቸው። በጃንዋሪ 2018 ማይክሮሶፍት ለኤክሴል 2007፣ 2010 እና 2013 ዲዲኢኢን በነባሪነት የሚያሰናክሉ ጥገናዎችን አውጥቷል። ይህ የኮምፒዩተር ዓለም የማጣበቂያውን ሁሉንም ዝርዝሮች ይገልጻል።
ደህና፣ ስለ የክስተት ምዝግብ ማስታወሻዎችስ?
ሆኖም ማይክሮሶፍት ዲዲኢን ለኤምኤስ ዎርድ እና ኤክሴል ትቷል፣በዚህም በመጨረሻ DDE ከተግባራዊነት ይልቅ እንደ ስህተት መሆኑን ተገነዘበ። በሆነ ምክንያት እነዚህን ጥገናዎች ገና ካልጫኑ, አውቶማቲክ ማገናኛዎችን በማሰናከል እና ሰነዶችን እና የቀመር ሉሆችን በሚከፍቱበት ጊዜ ተጠቃሚዎች አገናኞችን እንዲያዘምኑ የሚገፋፉ ቅንብሮችን በማንቃት የዲዲኢ ጥቃት ስጋትን መቀነስ ይችላሉ።
አሁን የሚሊዮን ዶላር ጥያቄ፡ የዚህ ጥቃት ሰለባ ከሆኑ፣ ከ Word መስኮች ወይም ከኤክሴል ሴሎች የተጀመሩ የPowerShell ክፍለ ጊዜዎች በምዝግብ ማስታወሻው ውስጥ ይታያሉ?
ጥያቄ፡ የPowerShell ክፍለ ጊዜዎች በDDE በኩል ተጀምረዋል? መልስ፡- አዎ
የPowerShell ክፍለ ጊዜዎችን እንደ ማክሮ ሳይሆን ከኤክሴል ሴል በቀጥታ ሲያሄዱ ዊንዶውስ እነዚህን ክስተቶች ይመዘግባል (ከላይ ይመልከቱ)። በተመሳሳይ ጊዜ, የደህንነት ቡድኑ በ PowerShell ክፍለ ጊዜ, በኤክሴል ሰነድ እና በኢሜል መልእክት መካከል ያሉትን ሁሉንም ነጥቦች ማገናኘት እና ጥቃቱ የት እንደጀመረ ለመረዳት ቀላል እንደሚሆን መናገር አልችልም. ወደዚህ በመጨረሻው መጣጥፍ ውስጥ በማያልቀው ተከታታይ ማልዌር ላይ እመለስበታለሁ።
የእኛ COM እንዴት ነው?
በቀደመው የ COM ስክሪፕቶች ርዕስ ነካሁ። በራሳቸው ምቹ ናቸው. , ይህም ኮድ እንዲያሳልፉ ያስችልዎታል, JScript ይበሉ, በቀላሉ እንደ COM ነገር. ነገር ግን ከዚያ በኋላ ስክሪፕቶቹ በጠላፊዎች ተገኝተዋል, ይህ ደግሞ አላስፈላጊ መሳሪያዎችን ሳይጠቀሙ በተጎጂው ኮምፒተር ላይ እንዲቆዩ አስችሏቸዋል. ይህ ከ ደርቢኮን እንደ regsrv32 እና rundll32 ያሉ የርቀት ስክሪፕቶችን እንደ ክርክር የሚቀበሉ የዊንዶውስ መሳሪያዎችን ያሳያል እና ሰርጎ ገቦች በመሠረቱ ጥቃታቸውን የሚፈጽሙት ያለማልዌር እገዛ ነው። ባለፈው እንዳሳየሁት፣ የJScript ስክሪፕት በመጠቀም የPowerShell ትዕዛዞችን በቀላሉ ማሄድ ይችላሉ።
አንድ ሰው በጣም ብልህ እንደሆነ ታወቀ የ COM ስክሪፕት ለማሄድ መንገድ አገኘ в የ Excel ሰነድ. የሰነድ ወይም የሥዕል ማገናኛ በሴል ውስጥ ለማስገባት ሲሞክር የተወሰነ ፓኬጅ እንደገባ ተረዳ። እና ይህ ጥቅል የርቀት ስክሪፕት በጸጥታ እንደ ግብአት ይቀበላል (ከዚህ በታች ይመልከቱ)።
ቡም! የ COM ስክሪፕቶችን በመጠቀም ሼል ለማስጀመር ሌላ ስውር፣ ጸጥ ያለ ዘዴ
ከዝቅተኛ ደረጃ ኮድ ፍተሻ በኋላ ተመራማሪው በትክክል ምን እንደሆነ አወቀ ሳንካ በጥቅል ሶፍትዌር ውስጥ. የ COM ስክሪፕቶችን ለማስኬድ የታሰበ ሳይሆን ከፋይሎች ጋር ለማገናኘት ብቻ ነው። ለዚህ የተጋላጭነት ችግር አስቀድሞ ፕላስተር እንዳለ እርግጠኛ አይደለሁም። በራሴ ጥናት Amazon WorkSpaces with Office 2010 ቀድሞ የተጫነውን፣ ውጤቱን ማባዛት ችያለሁ። ሆኖም፣ ትንሽ ቆይቼ እንደገና ስሞክር፣ አልሰራም።
ብዙ አስደሳች ነገሮችን እንደነገርኩዎት እና በተመሳሳይ ጊዜ ሰርጎ ገቦች በአንድ ወይም በሌላ ተመሳሳይ መንገድ ወደ ኩባንያዎ ውስጥ ሊገቡ እንደሚችሉ ተስፋ አደርጋለሁ። ምንም እንኳን ሁሉንም የቅርብ ጊዜ የማይክሮሶፍት ፓቼዎችን ቢጭኑም ጠላፊዎች አሁንም በስርዓትዎ ውስጥ ቦታ ለማግኘት ብዙ መሳሪያዎች አሏቸው ፣ከVBA ማክሮዎች ይህንን ተከታታይ በ Word ወይም Excel ውስጥ ተንኮል-አዘል ጭነትዎችን ጀመርኩ።
በዚህ ሳጋ ውስጥ በመጨረሻው ( ቃል እገባለሁ) ፣ እንዴት ብልጥ ጥበቃን መስጠት እንዳለብኝ እናገራለሁ ።
ምንጭ: hab.com