Video demo thực thi code qua tính năng DDE của Word

Thảo luận trong 'Exploitation' bắt đầu bởi tmnt53, 24/10/17, 09:10 PM.

  1. tmnt53

    tmnt53 Moderator Thành viên BQT

    Tham gia: 25/04/15, 09:04 AM
    Bài viết: 128
    Đã được thích: 95
    Điểm thành tích:
    28
    Hai tuần qua, các trang an ninh mạng hay đưa tin về tính năng DDE trên các phần mềm Office - cho phép thực thi mã độc. Các ví dụ thường được demo trên Word, và khi ta mở file word lên, sẽ có 2 message được thông báo cho người dùng. Nếu như click "Yes" cho cả 2 thông báo này, thì mã độc sẽ được khởi chạy.


    Với loại mã độc khai thác này, khi mở file, sẽ có cảnh báo:

    upload_2017-10-24_21-50-4.png
    Còn cảnh báo thứ 2, chứa thông tin lộ liễu hơn về shellcode, theo các chuyên gia an ninh mạng, có thể không hiển thị.

    upload_2017-10-24_21-54-36.png
    Do đó, khi mở các file doc, các bạn cần cảnh giác đọc các thông báo.
    Để biết thêm thông tin và cách vô hiệu hóa tính năng DDE của Office, các bạn tham khảo: Hình thức tấn công mới trên Word được sử dụng trong chiến dịch tấn công bằng mã độc quy mô lớn

     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf, adamdj and sunny like this.