Nkan yii jẹ apakan ti jara Malware Aini faili. Gbogbo awọn ẹya miiran ti jara:
- (a wa nibi)
Ninu jara ti awọn nkan, a ṣawari awọn ọna ikọlu ti o nilo igbiyanju kekere ni apakan ti awọn olosa. Ni atijo A ti bo pe o ṣee ṣe lati fi koodu naa sii funrararẹ sinu ẹru isanwo afọwọṣe DDE ni Ọrọ Microsoft. Nipa ṣiṣi iru iwe kan ti o so mọ imeeli aṣiri-ararẹ, olumulo ti ko ni iṣọra yoo gba ẹni ti o kọlu naa laaye lati ni ipasẹ lori kọnputa rẹ. Sibẹsibẹ, ni opin 2017, Microsoft yi loophole fun ku lori DDE.
Atunṣe naa ṣafikun titẹsi iforukọsilẹ ti o mu ṣiṣẹ DDE awọn iṣẹ ninu Ọrọ. Ti o ba tun nilo iṣẹ ṣiṣe yii, lẹhinna o le da aṣayan yii pada nipa ṣiṣe awọn agbara DDE atijọ.
Sibẹsibẹ, alemo atilẹba nikan bo Microsoft Ọrọ. Njẹ awọn ailagbara DDE wọnyi wa ninu awọn ọja Microsoft Office miiran ti o tun le jẹ yanturu ni awọn ikọlu koodu? Beeni. Fun apẹẹrẹ, o tun le rii wọn ni Excel.
Alẹ ti awọn Living DDE
Mo ranti pe akoko to kẹhin Mo duro ni apejuwe awọn iwe afọwọkọ COM. Mo ṣe ileri pe Emi yoo gba wọn nigbamii ni nkan yii.
Lakoko, jẹ ki a wo ẹgbẹ buburu miiran ti DDE ni ẹya Excel. Gẹgẹ bi ninu Ọrọ, diẹ ninu farasin awọn ẹya ara ẹrọ ti DDE ni tayo gba ọ laaye lati ṣiṣẹ koodu laisi igbiyanju pupọ. Bi awọn kan Ọrọ olumulo ti o dagba soke, Mo ti wà faramọ pẹlu awọn aaye, sugbon ko ni gbogbo nipa awọn iṣẹ ni DDE.
Inu yà mi lati kọ ẹkọ pe ni Excel Mo le pe ikarahun kan lati inu sẹẹli bi a ṣe han ni isalẹ:
Njẹ o mọ pe eyi ṣee ṣe? Tikalararẹ, Emi ko
Agbara yii lati ṣe ifilọlẹ ikarahun Windows jẹ iteriba ti DDE. O le ronu nipa ọpọlọpọ awọn nkan miiran
Awọn ohun elo ti o le sopọ si lilo awọn iṣẹ DDE ti a ṣe sinu Excel.
Ṣe o n ronu ohun kanna ti Mo n ronu?
Jẹ ki aṣẹ inu sẹẹli bẹrẹ igba PowerShell kan ti o ṣe igbasilẹ ati ṣiṣẹ ọna asopọ - eyi , eyi ti a ti lo tẹlẹ. Wo isalẹ:
Kan lẹẹmọ PowerShell kekere kan lati fifuye ati ṣiṣẹ koodu latọna jijin ni Excel
Ṣugbọn apeja kan wa: o gbọdọ tẹ data yii ni gbangba sinu sẹẹli fun agbekalẹ yii lati ṣiṣẹ ni Excel. Bawo ni agbonaeburuwole ṣe le ṣe pipaṣẹ DDE yii latọna jijin? Otitọ ni pe nigbati tabili Tayo ba ṣii, Excel yoo gbiyanju lati ṣe imudojuiwọn gbogbo awọn ọna asopọ ni DDE. Awọn eto ile-iṣẹ igbẹkẹle ti pẹ ni agbara lati mu eyi ṣiṣẹ tabi kilọ nigbati o nmu imudojuiwọn awọn ọna asopọ si awọn orisun data ita.
Paapaa laisi awọn abulẹ tuntun, o le mu imudojuiwọn ọna asopọ adaṣe ṣiṣẹ ni DDE
Microsoft ni akọkọ funrararẹ Awọn ile-iṣẹ ni 2017 yẹ ki o mu awọn imudojuiwọn ọna asopọ laifọwọyi lati dena awọn ailagbara DDE ni Ọrọ ati Excel. Ni Oṣu Kini ọdun 2018, Microsoft ṣe idasilẹ awọn abulẹ fun Excel 2007, 2010 ati 2013 ti o mu DDE kuro nipasẹ aiyipada. Eyi Computerworld ṣe apejuwe gbogbo awọn alaye ti patch.
O dara, kini nipa awọn akọọlẹ iṣẹlẹ?
Sibẹsibẹ Microsoft ti kọ DDE silẹ fun MS Ọrọ ati Tayo, nitorinaa nikẹhin mọ pe DDE dabi kokoro ju iṣẹ ṣiṣe lọ. Ti o ba jẹ fun idi kan o ko tii fi sori ẹrọ awọn abulẹ wọnyi, o tun le dinku eewu ti ikọlu DDE nipa piparẹ awọn imudojuiwọn ọna asopọ adaṣe ati awọn eto ṣiṣe ti o tọ awọn olumulo lati ṣe imudojuiwọn awọn ọna asopọ nigbati ṣiṣi awọn iwe aṣẹ ati awọn iwe kaakiri.
Bayi ibeere miliọnu dola: Ti o ba jẹ olufaragba ikọlu yii, ṣe awọn akoko PowerShell ṣe ifilọlẹ lati awọn aaye Ọrọ tabi awọn sẹẹli Tayo han ninu log?
Ibeere: Njẹ awọn akoko PowerShell ṣe ifilọlẹ nipasẹ DDE wọle bi? Idahun: beeni
Nigbati o ba ṣiṣẹ awọn akoko PowerShell taara lati inu sẹẹli tayo ju bii Makiro, Windows yoo wọle si awọn iṣẹlẹ wọnyi (wo loke). Ni akoko kanna, Emi ko le beere pe yoo rọrun fun ẹgbẹ aabo lati lẹhinna so gbogbo awọn aami laarin igba PowerShell, iwe-ipamọ Excel ati ifiranṣẹ imeeli ati oye ibi ti ikọlu bẹrẹ. Emi yoo pada wa si eyi ni nkan ti o kẹhin ninu jara mi ti ko ni opin lori malware ti ko lewu.
Bawo ni COM wa?
Ni išaaju Mo fi ọwọ kan koko ọrọ ti awọn iwe afọwọkọ COM. Wọn rọrun ninu ara wọn. , eyiti o fun ọ laaye lati kọja koodu, sọ JScript, nirọrun bi ohun COM. Ṣugbọn lẹhinna awọn iwe afọwọkọ ti ṣe awari nipasẹ awọn olosa, ati pe eyi gba wọn laaye lati ni aaye lori kọnputa ti olufaragba laisi lilo awọn irinṣẹ ti ko wulo. Eyi lati Derbycon ṣe afihan awọn irinṣẹ Windows ti a ṣe sinu bii regsrv32 ati rundll32 ti o gba awọn iwe afọwọkọ latọna jijin bi awọn ariyanjiyan, ati awọn olosa ṣe pataki ni ikọlu wọn laisi iranlọwọ ti malware. Bi mo ṣe fihan ni akoko to kẹhin, o le ni rọọrun ṣiṣẹ awọn pipaṣẹ PowerShell ni lilo iwe afọwọkọ JScript kan.
O wa jade pe ọkan jẹ ọlọgbọn pupọ ri ọna kan lati ṣiṣe a COM scriptlet в Excel iwe. Ó ṣàwárí pé nígbà tó ń gbìyànjú láti fi ìsopọ̀ kan sínú ìwé tàbí àwòrán sínú sẹ́ẹ̀lì kan, wọ́n fi àpótí kan sínú rẹ̀. Ati pe package yii ni idakẹjẹ gba iwe afọwọkọ latọna jijin bi titẹ sii (wo isalẹ).
Ariwo! Idakẹjẹ miiran, ọna ipalọlọ lati ṣe ifilọlẹ ikarahun kan nipa lilo awọn iwe afọwọkọ COM
Lẹhin ayẹwo koodu ipele kekere, oluwadii ṣe awari kini o jẹ gaan kokoro ninu software package. Ko ṣe ipinnu lati ṣiṣẹ awọn iwe afọwọkọ COM, ṣugbọn lati sopọ si awọn faili nikan. Emi ko ni idaniloju boya alemo kan wa tẹlẹ fun ailagbara yii. Ninu iwadi ti ara mi nipa lilo Amazon WorkSpaces pẹlu Office 2010 ti a ti fi sii tẹlẹ, Mo ni anfani lati ṣe atunṣe awọn esi. Sibẹsibẹ, nigbati mo tun gbiyanju diẹ diẹ lẹhinna, ko ṣiṣẹ.
Mo nireti gaan pe Mo sọ fun ọ ọpọlọpọ awọn nkan ti o nifẹ ati ni akoko kanna fihan pe awọn olosa le wọ inu ile-iṣẹ rẹ ni ọkan tabi ọna miiran ti o jọra. Paapaa ti o ba fi gbogbo awọn abulẹ Microsoft tuntun sori ẹrọ, awọn olosa tun ni ọpọlọpọ awọn irinṣẹ lati ni ipasẹ ninu eto rẹ, lati awọn macros VBA Mo bẹrẹ jara yii pẹlu si awọn isanwo irira ni Ọrọ tabi Excel.
Ni ipari (Mo ṣe ileri) nkan ninu saga yii, Emi yoo sọrọ nipa bii o ṣe le pese aabo ọlọgbọn.
orisun: www.habr.com