圖片來源: 

CC 2.0 by Matt Brubeck

有鑑於愈來愈多的駭客濫用微軟Windows中的動態資料交換(Dynamic Data Exchange,DDE)協定來散布惡意程式,微軟上周發表了4053440安全通報(Security Advisory),以協助使用者減輕DDE攻擊所帶來的威脅。

DDE協定是微軟Windows與Office中用以於不同程式中交換資料的協定之一,它在不同的程式間傳送分享資料的訊息,並利用共享記憶體來交換資料,允許一次性的資料交換或是持續地進行資料同步。

根據微軟的說明,在以電子郵件的攻擊場景中,駭客可傳遞一個特製的檔案並誘導使用者開啟,說服使用者關閉保護模式再同意其他的提醒,藉以散布惡意程式。

上個月思科(Cisco)旗下的資安團隊Talos才揭露了採用DDE的攻擊手法,另一資安業者Nviso也公布許多利用DDE植入惡意程式的文件樣本,上周又有資安業者發現俄國駭客組織Fancy Bear(APT28)亦開始利用DDE來執行攻擊行動。

微軟除了建議使用者不要開啟來路不明的郵件附加檔案之外,也說該公司於Office的登錄檔中存放了許多能夠變更產品功能及改善安全性的控制方法,希望用戶能夠多加利用,包括Office 2013與Office 2016。

此外,微軟亦提供指南以協助使用者利用登錄編輯程式手動關閉各種Office版本與程式的DDE功能,涵蓋Office 2007、Office 2010、Office 2013與Office 2016上的Excel、Outlook與Word。Windows 10 Fall Creator Update用戶則可透過Windows Defender Exploit Guard的Attack Surface Reduction元件來封鎖基於DDE形式的惡意程式。


Advertisement

更多 iThome相關內容