Ин мақола як қисми силсилаи нармафзори зараровар мебошад. Ҳамаи қисмҳои дигари силсила:
- (мо дар ин ҷо ҳастем)
Дар ин силсила мақолаҳо мо усулҳои ҳамларо меомӯзем, ки кӯшиши ҳадди ақали ҳакерҳоро талаб мекунанд. Дар гузашта Мо фаҳмидем, ки имкон дорад худи кодро ба сарбории автоматии DDE дар Microsoft Word ворид кунед. Бо кушодани чунин ҳуҷҷате, ки ба почтаи фишинг замима шудааст, корбари беэҳтиёт ба ҳамлагар имкон медиҳад, ки дар компютери худ ҷой пайдо кунад. Бо вуҷуди ин, дар охири соли 2017, Microsoft ин фосила барои ҳамлаҳо ба DDE.
Ислоҳ як сабти сабтро илова мекунад, ки онро ғайрифаъол мекунад Функсияҳои DDE дар Word. Агар шумо то ҳол ба ин функсия ниёз доред, пас шумо метавонед ин хосиятро тавассути фаъол кардани қобилиятҳои кӯҳнаи DDE баргардонед.
Аммо, ямоқи аслӣ танҳо Microsoft Word-ро фаро гирифт. Оё ин осебпазириҳои DDE дар дигар маҳсулоти Microsoft Office вуҷуд доранд, ки онҳоро дар ҳамлаҳои бидуни код низ истифода бурдан мумкин аст? Ҳа, албатта. Масалан, шумо инчунин метавонед онҳоро дар Excel пайдо кунед.
Шаби Зиндагӣ DDE
Дар ёд дорам, ки бори охир ман дар тавсифи скриптҳои COM қатъ карда будам. Ман ваъда медиҳам, ки ман баъдтар дар ин мақола ба онҳо хоҳам расид.
Дар ҳамин ҳол, биёед як паҳлӯи дигари бади DDE-ро дар версияи Excel бубинем. Мисли дар Word, баъзеҳо хусусиятҳои пинҳонии DDE дар Excel ба шумо имкон медиҳад, ки кодро бе кӯшиши зиёд иҷро кунед. Ҳамчун корбари Word, ки ба воя расидаам, ман бо майдонҳо шинос будам, аммо на дар бораи функсияҳои DDE.
Ман фаҳмидам, ки дар Excel ман метавонам аз ячейка қабилро даъват кунам, ки дар зер нишон дода шудааст:
Оё шумо медонистед, ки ин имконпазир аст? Шахсан, ман не
Ин қобилияти оғоз кардани қабати Windows аз ҷониби DDE мебошад. Шумо метавонед дар бораи бисёр чизҳои дигар фикр кунед
Барномаҳое, ки шумо метавонед бо истифода аз функсияҳои дохилии DDE Excel пайваст шавед.
Оё шумо ҳамон чизеро, ки ман фикр мекунам, фикр мекунед?
Бигзор фармони дохили ҳуҷайраи мо сессияи PowerShell-ро оғоз кунад, ки он гоҳ истинодро зеркашӣ ва иҷро мекунад - ин , ки мо онро пештар истифода бурда будем. Нигаред ба поён:
Барои бор кардан ва иҷро кардани коди дурдаст дар Excel каме PowerShell-ро часбонед
Аммо як чиз вуҷуд дорад: шумо бояд ин маълумотро ба чашмак ворид кунед, то ин формула дар Excel кор кунад. Чӣ тавр ҳакер ин фармони DDE-ро аз фосилаи дур иҷро карда метавонад? Гап дар он аст, ки вақте ҷадвали Excel кушода аст, Excel кӯшиш мекунад, ки ҳамаи истинодҳоро дар DDE навсозӣ кунад. Танзимоти Маркази эътимод муддати тӯлонӣ қобилияти хомӯш кардани ин ё ҳангоми навсозии истинодҳо ба манбаъҳои берунии додаҳоро огоҳ карданро доранд.
Ҳатто бе часбҳои охирин, шумо метавонед навсозии худкори истинодҳоро дар DDE хомӯш кунед
Microsoft дар ибтидо худаш Ширкатҳо дар соли 2017 бояд навсозиҳои худкори истинодро хомӯш кунанд, то осебпазирии DDE дар Word ва Excel пешгирӣ кунанд. Дар моҳи январи соли 2018, Microsoft часпакҳоро барои Excel 2007, 2010 ва 2013 бароварданд, ки DDE-ро ба таври нобаёнӣ ғайрифаъол мекунанд. Ин Computerworld тамоми ҷузъиёти патчро тавсиф мекунад.
Хуб, дар бораи сабтҳои рӯйдодҳо чӣ гуфтан мумкин аст?
Бо вуҷуди ин, Microsoft аз DDE барои MS Word ва Excel даст кашид ва ба ин васила дар ниҳоят эътироф кард, ки DDE бештар ба хатогӣ монанд аст, на функсия. Агар бо ягон сабабе, ки шумо ин часбҳоро ҳанӯз насб накардаед, шумо ба ҳар ҳол метавонед хатари ҳамлаи DDE-ро тавассути ғайрифаъол кардани навсозии истинодҳои худкор ва имкон додани танзимоте, ки корбаронро ба навсозии истинодҳо ҳангоми кушодани ҳуҷҷатҳо ва ҷадвалҳо водор месозад, кам кунед.
Ҳоло саволи миллион доллар: Агар шумо қурбонии ин ҳамла бошед, оё сессияҳои PowerShell аз майдонҳои Word ё ҳуҷайраҳои Excel дар гузориш пайдо мешаванд?
Савол: Оё сессияҳои PowerShell тавассути DDE ба қайд гирифта шудаанд? Ҷавоб: ҳа
Вақте ки шумо сессияҳои PowerShell-ро мустақиман аз ячейкаи Excel иҷро мекунед, на ҳамчун макро, Windows ин рӯйдодҳоро сабт мекунад (ба боло нигаред). Дар айни замон, ман даъво карда наметавонам, ки барои гурӯҳи амниятӣ пайваст кардани ҳамаи нуқтаҳо байни сессияи PowerShell, ҳуҷҷати Excel ва паёми почтаи электронӣ ва фаҳмидани он, ки ҳамла дар куҷо оғоз шудааст, осон хоҳад буд. Ман ба ин дар мақолаи охирини силсилаи беохири худ дар бораи нармафзори зараровар бармегардам.
COM мо чӣ гуна аст?
Дар гузашта Ман ба мавзӯи скриптҳои COM дахл кардам. Онҳо дар худ қулай мебошанд. , ки ба шумо имкон медиҳад, ки рамзро гузаронед, бигӯед JScript, танҳо ҳамчун объекти COM. Аммо баъдан скриптҳоро ҳакерҳо кашф карданд ва ин ба онҳо имкон дод, ки бидуни истифодаи абзорҳои нолозим дар компютери ҷабрдида ҷой гиранд. Ин аз Derbycon асбобҳои дарунсохташудаи Windows-ро ба мисли regsrv32 ва rundll32 намоиш медиҳад, ки скриптҳои дурдастро ҳамчун далел қабул мекунанд ва ҳакерҳо аслан ҳамлаи худро бидуни кӯмаки нармафзори зараровар анҷом медиҳанд. Тавре ки ман бори охир нишон додам, шумо метавонед бо истифода аз скрипти JScript фармонҳои PowerShell-ро ба осонӣ иҷро кунед.
Маълум шуд, ки як кас хеле доно аст роҳи иҷро кардани скрипти COM-ро пайдо кард в Ҳуҷҷати Excel. Вай фаҳмид, ки ҳангоми кӯшиши ворид кардани истинод ба ҳуҷҷат ё тасвир ба ячейка, бастаи муайяне ба он дохил карда шудааст. Ва ин баста оромона як скрипти дурдастро ҳамчун вуруд қабул мекунад (нигаред ба поён).
Бум! Усули дигари махфӣ ва бесадо барои оғоз кардани ҷабҳа бо истифода аз скриптҳои COM
Пас аз санҷиши коди сатҳи паст, муҳаққиқ фаҳмид, ки он воқеан чист хато дар нармафзори баста. Он барои иҷро кардани скриптҳои COM пешбинӣ нашуда буд, балки танҳо барои истинод ба файлҳо. Ман боварӣ надорам, ки оё аллакай ямоқи ин осебпазирӣ вуҷуд дорад. Дар омӯзиши шахсии худ бо истифода аз Amazon WorkSpaces бо Office 2010 пешакӣ насбшуда, ман тавонистам натиҷаҳоро такрор кунам. Аммо, вақте ки ман каме дертар бори дигар кӯшиш кардам, он кор накард.
Ман дар ҳақиқат умедворам, ки ман ба шумо бисёр чизҳои ҷолибро гуфтам ва ҳамзамон нишон додам, ки ҳакерҳо метавонанд ба ширкати шумо бо ин ё он роҳи шабеҳ ворид шаванд. Ҳатто агар шумо ҳама часбчаҳои навтарини Microsoft-ро насб кунед, ҳакерҳо то ҳол абзорҳои зиёде доранд, ки дар системаи шумо пойгоҳ пайдо кунанд, аз макросҳои VBA, ки ман ин силсиларо бо сарборҳои зараровар дар Word ё Excel оғоз кардам.
Дар мақолаи ниҳоӣ (қавл медиҳам) дар ин достон, ман дар бораи чӣ гуна муҳофизат кардани оқилона гап мезанам.
Манбаъ: will.com