الأربعاء ، 1 أبريل ، 14:41
منزل أمن DDE: المؤسسات مطلوبة لتأمين Microsoft Office الخاص بهم!

DDE: المؤسسات مطلوبة لتأمين Microsoft Office الخاص بهم!

أخيرًا ، عقدت مناقشات مناقشة حول نتائج بحث Mimecast فيما يتعلق بـ مايكروسوفت أوفيس مختلف المنظمات.

في الآونة الأخيرة ، تم نشر دراسة استقصائية تثبت وجود خلل فيها مايكروسوفت إكسل يمكن أن تسمح للمتسلل بالوصول إلى كمبيوتر آخر وبدء الهجمات الإلكترونية ، بغض النظر عن موقع هذا الكمبيوتر. يتم ملاحظة مثل هذا الخلل في Power Query في Excel ، والذي يمنح المستخدمين خيار دمج جداول البيانات في مصادر البيانات الأخرى ، مثل قاعدة بيانات خارجية أو موقع. بالطريقة نفسها ، يمكن أن تسمح لأي شخص يعتزم الهجوم ، والتكامل البرمجيات الخبيثة لآخر الخادم. ومع ذلك ، أضاف الباحثون أنه من الصعب تحديد الهجمات التي تستغلها Power Query الحماية من الفيروسات.

DDE

هذا DDE (تبادل البيانات الديناميكي) معروف من 2014. 2017 وضعت مجموعة باسم APT28 برنامجًا ضارًا في ملف Word بعنوان ثقل. ال مكافي أوضح أن الملف فارغ وبمجرد فتحه ، فإنه يتصل بخادم يرسل الفيروس إلى كمبيوتر الضحية. يسمى الفيروس Seduploader.

وفقًا لما ذكرته Microsoft ، للسماح للضحية لمهاجم DDE بالدخول إلى النظام ، يجب أن يكون قادرًا على تجاوز جميع عمليات الفحص سلامة. لذلك ، لم تصدر الشركة تحديثًا خاصًا به.

ومع ذلك ، قام بصياغة بعض التعليمات للحماية من هجمات DDE.

DDE

في البداية ، يجب عليك دائمًا تحديث Microsoft Office. يعطل تحديث أمان 12 2017 في ديسمبر في Office بروتوكول تبادل البيانات الديناميكي (DDE) في جميع الإصدارات المدعومة من Microsoft Word.

لم تقم Microsoft بتعطيل DDE في Microsoft Excel. هذا لأنه في بعض الحالات يبدو مفيداً. ومع ذلك ، فإن شركة يقترح تعطيل هذه الميزة.

أخيرًا ، تحذر Microsoft عند فتحها لسبب ما ملف، والتي لست متأكدا. هذا شيء عرفناه بالفعل. في هذه الحالة ، تعد رسائل البريد الإلكتروني المرفقة طريقة معروفة لنشر الفيروس من مهاجمين DDE.

SecNews
SecNewshttps://www.secnews.gr
في عالم خالٍ من الأسوار والجدران ، يحتاج إلى البوابات والنوافذ

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.

تستخدم حسابات YouTube المخالفة بيل غيتس في عمليات الاحتيال على العملات الرقمية المشفرة

اخترق أحد المخترقين عشرات حسابات YouTube ، وأعطاهم أسماء تنتمي إلى علامات تجارية مختلفة ...

يسمح الخطأ في WordPress plugin للمتسللين بتحويل المستخدمين إلى مسؤولين

يمكن أن يسمح خطأ تصعيد خطأ فادح موجود في مكون WordPress SEO الإضافي ، رتبة Math ، للمتسللين ...

خلقت MIT جهاز تنفس اقتصادي للمرضى المصابين بالفيروس التاجي

وباء الاكليل هو القضية الرئيسية التي تهم معظم دول العالم هذا ...

Grammarly متاح الآن في Microsoft Word لنظام التشغيل Mac

أخبار سارة لجميع مستخدمي Mac ، حيث أعلنت شركة التكنولوجيا الأوكرانية Grammarly أن ...

ماريوت: خرق البيانات الجديد يؤثر على 5,2 مليون زائر

كشفت سلسلة فنادق ماريوت أمس عن خرق جديد للبيانات أثر على أكثر من 5,2 مليون زائر ...