Video demo thực thi code qua tính năng DDE của Word
Hai tuần qua, các trang an ninh mạng hay đưa tin về tính năng DDE trên các phần mềm Office - cho phép thực thi mã độc. Các ví dụ thường được demo trên Word, và khi ta mở file word lên, sẽ có 2 message được thông báo cho người dùng. Nếu như click "Yes" cho cả 2 thông báo này, thì mã độc sẽ được khởi chạy.
Với loại mã độc khai thác này, khi mở file, sẽ có cảnh báo:
Còn cảnh báo thứ 2, chứa thông tin lộ liễu hơn về shellcode, theo các chuyên gia an ninh mạng, có thể không hiển thị.
Do đó, khi mở các file doc, các bạn cần cảnh giác đọc các thông báo.
Để biết thêm thông tin và cách vô hiệu hóa tính năng DDE của Office, các bạn tham khảo: Hình thức tấn công mới trên Word được sử dụng trong chiến dịch tấn công bằng mã độc quy mô lớn
Để biết thêm thông tin và cách vô hiệu hóa tính năng DDE của Office, các bạn tham khảo: Hình thức tấn công mới trên Word được sử dụng trong chiến dịch tấn công bằng mã độc quy mô lớn
Chỉnh sửa lần cuối bởi người điều hành: