He ʻāpana kēia ʻatikala o ka moʻo Fileless Malware. ʻO nā ʻāpana ʻē aʻe a pau o ka moʻo:
- (Aia mākou ma ʻaneʻi)
Ma kēia pūʻulu ʻatikala, ʻimi mākou i nā ʻano hoʻouka kaua e pono ai ka hoʻoikaika liʻiliʻi ma ka ʻaoʻao o nā mea hacker. I ka wā kahiko Ua uhi mākou i hiki ke hoʻokomo i ke code iā ia iho i loko o ka DDE autofield payload ma Microsoft Word. Ma ka wehe ʻana i kahi palapala i hoʻopili ʻia i kahi leka uila phishing, hiki i ka mea hoʻohana makaʻala ke ʻae i ka mea hoʻouka e loaʻa kahi paʻa ma kāna kamepiula. Eia naʻe, i ka hopena o 2017, Microsoft keia loophole no ka hoouka ana ma DDE.
Hoʻohui ka hoʻoponopono i kahi komo hoʻopaʻa inoa e hoʻopau Nā hana DDE ma ka Huaolelo. Inā makemake ʻoe i kēia hana, a laila hiki iā ʻoe ke hoʻihoʻi i kēia koho ma ka ʻae ʻana i nā mana DDE kahiko.
Eia naʻe, ua uhi wale ʻia ka pāpaʻi kumu iā Microsoft Word. Loaʻa kēia mau haʻahaʻa DDE i nā huahana Microsoft Office ʻē aʻe i hiki ke hoʻohana ʻia i ka hoʻouka kaua ʻole? ʻAe, maopopo. No ka laʻana, hiki iā ʻoe ke loaʻa iā lākou ma Excel.
Po o ka Ola DDE
Hoʻomanaʻo wau i ka manawa hope aʻu i kū ai i ka wehewehe ʻana i nā palapala COM. Hoʻohiki wau e kiʻi wau iā lākou ma hope o kēia ʻatikala.
I kēia manawa, e nānā kākou i kekahi ʻaoʻao ʻino o DDE i ka mana Excel. E like me ka Word, kekahi nā hiʻohiʻona huna o DDE ma Excel hiki iā ʻoe ke hoʻokō i ke code me ka hoʻoikaika ʻole. Ma ke ʻano he mea hoʻohana Word i ulu aʻe, ua kamaʻāina wau i nā māla, akā ʻaʻole loa e pili ana i nā hana ma DDE.
Pīhoihoi au i ka ʻike ʻana ma Excel hiki iaʻu ke kāhea i kahi pūpū mai kahi cell e like me ka hōʻike ʻana ma lalo nei:
Ua ʻike paha ʻoe ua hiki kēia? ʻO wau iho, ʻaʻole wau
ʻO kēia hiki ke hoʻomaka i kahi shell Windows no ka lokomaikaʻi o DDE. Hiki iā ʻoe ke noʻonoʻo i nā mea ʻē aʻe he nui
Nā noi hiki iā ʻoe ke hoʻohui i ka hoʻohana ʻana i nā hana DDE i kūkulu ʻia i loko o Excel.
Ke noʻonoʻo nei ʻoe i kaʻu mea e noʻonoʻo nei?
E hoʻomaka kā mākou kauoha i loko o kahi hui PowerShell a laila e hoʻoiho a hoʻokō i ka loulou - kēia , a mākou i hoʻohana mua ai. E nānā ma lalo:
E hoʻopili wale i kahi PowerShell e hoʻouka a holo i ka code mamao ma Excel
Akā aia kahi hopu: pono ʻoe e hoʻokomo i kēia ʻikepili i loko o ke kelepona no kēia ʻano hana e hana ma Excel. Pehea e hiki ai i kahi hacker ke hoʻokō i kēia kauoha DDE ma kahi mamao? ʻO ka ʻoiaʻiʻo, ke wehe ʻia kahi papa Excel, e hoʻāʻo ʻo Excel e hōʻano hou i nā loulou āpau ma DDE. Ua lōʻihi ka hiki i nā hoʻonohonoho Trust Center ke hoʻopau i kēia a i ʻole ke ao ʻana i ka wā e hoʻohou ana i nā loulou i nā kumu ʻikepili waho.
ʻOiai me ka ʻole o nā patch hou loa, hiki iā ʻoe ke hoʻopau i ka hoʻonui ʻana i ka loulou ma DDE
ʻO Microsoft ponoʻī Pono nā ʻoihana i ka makahiki 2017 e hoʻopau i nā hoʻohou loulou maʻalahi e pale i nā nāwaliwali o DDE ma Word a me Excel. I Ianuali 2018, ua hoʻokuʻu ʻo Microsoft i nā ʻāpana no Excel 2007, 2010 a me 2013 e hoʻopau iā DDE ma ke ʻano maʻamau. ʻO kēia Hōʻike ʻo Computerworld i nā kikoʻī āpau o ka pā.
ʻAe, pehea e pili ana i nā moʻolelo hanana?
Ua haʻalele naʻe ʻo Microsoft iā DDE no MS Word a me Excel, a laila ʻike hope ʻo DDE e like me ka bug ma mua o ka hana. Inā no kekahi kumu ʻaʻole ʻoe i hoʻokomo i kēia mau patch, hiki iā ʻoe ke hōʻemi i ka hopena o ka hoʻouka ʻana o DDE ma ka hoʻopau ʻana i nā hoʻohou loulou ʻakomi a me ka ʻae ʻana i nā hoʻonohonoho e koi i nā mea hoʻohana e hoʻololi i nā loulou i ka wā e wehe ai i nā palapala a me nā pāpalapala.
I kēia manawa ka nīnau miliona miliona: Inā ʻoe i hōʻeha ʻia i kēia hoʻouka ʻana, e hoʻokuʻu ʻia nā hui PowerShell mai nā kahua Word a i ʻole nā cell Excel e hōʻike ʻia i ka log?
Nīnau: Ua hoʻokuʻu ʻia nā hui PowerShell ma DDE? Pane: ʻae
Ke holo pololei nei ʻoe i nā kau PowerShell mai kahi cell Excel ma mua o ka macro, e hoʻopaʻa ʻo Windows i kēia mau hanana (e ʻike i luna). I ka manawa like, ʻaʻole hiki iaʻu ke ʻōlelo e maʻalahi ka hui palekana a laila e hoʻopili i nā kiko āpau ma waena o ka hui PowerShell, ka palapala Excel a me ka leka uila a hoʻomaopopo i kahi i hoʻomaka ai ka hoʻouka ʻana. E hoʻi hou wau i kēia ma ka ʻatikala hope loa i kaʻu moʻolelo pau ʻole i ka malware elusive.
Pehea ko mākou COM?
I ka mua Ua pā au i ke kumuhana o nā palapala COM. He kūpono lākou iā lākou iho. , hiki iā ʻoe ke hāʻawi i ke code, e ʻōlelo iā JScript, ma ke ʻano he mea COM. Akā, ua ʻike ʻia nā scriptlets e nā hackers, a ua ʻae kēia iā lākou e loaʻa kahi paʻa ma ka kamepiula o ka mea i hoʻopilikia ʻia me ka ʻole o ka hoʻohana ʻana i nā mea pono ʻole. ʻO kēia mai Derbycon e hōʻike ana i nā mea hana Windows i kūkulu ʻia e like me regsrv32 a me rundll32 e lawe i nā scriptlets mamao ma ke ʻano he hoʻopaʻapaʻa, a hoʻokō maoli ka poʻe hackers i kā lākou hoʻouka ʻana me ke kōkua ʻole o ka malware. E like me kaʻu i hōʻike ai i ka manawa hope, hiki iā ʻoe ke holo maʻalahi i nā kauoha PowerShell me ka hoʻohana ʻana i kahi palapala JScript.
Ua ʻike ʻia he akamai loa kekahi loaʻa kahi ala e holo ai i kahi palapala COM в palapala Excel. Ua ʻike ʻo ia i kona hoʻāʻo ʻana e hoʻokomo i kahi loulou i kahi palapala a i ʻole ke kiʻi i loko o kahi keena, ua hoʻokomo ʻia kekahi pūʻolo i loko. A ʻae mālie kēia pūʻolo i kahi palapala liʻiliʻi ma ke ʻano he hoʻokomo (e ʻike i lalo).
Boom! ʻO kahi ala ʻē aʻe e hoʻomaka ai i kahi pūpū me ka hoʻohana ʻana i nā palapala COM
Ma hope o ka nānā ʻana i nā code haʻahaʻa, ʻike ka mea noiʻi i ke ʻano maoli ʻino i loko o ka lako polokalamu. ʻAʻole i manaʻo ʻia e holo i nā palapala COM, akā pili wale i nā faila. ʻAʻole maopopo iaʻu inā loaʻa kahi papa no kēia nāwaliwali. Ma kaʻu aʻo ponoʻī e hoʻohana ana i ka Amazon WorkSpaces me Office 2010 i hoʻokomo mua ʻia, ua hiki iaʻu ke hana hou i nā hopena. Eia naʻe, i koʻu hoʻāʻo hou ʻana ma hope iki, ʻaʻole i holo.
Manaʻo nui wau ua haʻi aku wau iā ʻoe i nā mea hoihoi a i ka manawa like i hōʻike ʻia e hiki i nā mea hacker ke komo i kāu ʻoihana ma kekahi ʻano like ʻole. ʻOiai inā ʻoe e hoʻokomo i nā patches Microsoft hou loa, loaʻa i nā mea hackers nā mea hana he nui e loaʻa ai kahi paʻa i kāu ʻōnaehana, mai ka VBA macros ua hoʻomaka wau i kēia pūʻulu me nā uku uku ma Word a Excel paha.
Ma ka ʻatikala hope loa (hoʻohiki wau) i kēia moʻolelo, e kamaʻilio wau e pili ana i ka hāʻawi ʻana i ka pale akamai.
Source: www.habr.com