Редакция Spark.ru: Что написать в

Как конкретно сделать первое предложение настолько привлекательным, простым и интересным, чтобы читатели, все до

Медведев узаконил онлайн-продажи

Дмитрий Медведев подписал постановление, по которому обновляются правила дистанционной торговли. В частности: На

✉️ Вам письмо: дьявол в деталях —

Bringly Яндекса и Сбера — всё

Яндекс.Маркет (совместное предприятие Сбербанка и Яндекса) в ноябре 2018 открыл кроссбордерную "дочку" — витрину с

Elecard: Просто о видеокодировании

Технологиями видеокодирования мы занимаемся с 1995 года и сегодня мы бы хотели поделиться с вами основами: краткой

Яндекс.Метрика запустила бесплатный

Он позволяет прямо во время рекламной кампании следить за её результатами — охватом аудитории и конверсиями.

[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов

Все блоги / Про интернет 29 июля 2019 36   


Эта статья является частью серии «Fileless Malware». Все остальные части серии:

Приключения неуловимой малвари, часть I

Приключения неуловимой малвари, часть II: скрытные VBA-скрипты

Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли

Приключения неуловимой малвари, часть IV: DDE и поля документа Word

Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов (мы тут)

В этой серии статей мы изучаем методы атак, которые предполагают минимальные усилия со стороны хакеров. В прошлой статье мы рассмотрели, что можно вставить сам код в полезную нагрузку автоматического поля DDE в Microsoft Word. Открыв такой документ, вложенный в фишинговое письмо, неосторожный пользователь сам позволит злоумышленнику закрепиться на своем компьютере. Однако в конце 2017 года Microsoft закрыла данную лазейку для атак на DDE.
Исправление добавляет запись реестра, которая отключает функции DDE в Word. Если же вам все же нужна данная функциональность, то вы можете вернуть этот параметр, включив старые возможности DDE.

Однако оригинальный патч охватывал только Microsoft Word. Существуют ли эти DDE-уязвимости в других продуктах Microsoft Office, которые также можно было бы использовать в атаках без лишнего кода? Да, конечно. Например, вы также можете найти их в Excel.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

[Перевод] [Инфографика] Как

Как говорится, важнейшим из искусств обмана для нас является кино. Однако, когда имеем дело с научной фантастикой,

The Truth Is Out There - Death Bed

➔Buy: http://bit.ly/DFMTD060 ✖ Deafmuted Records ✖ ➔Playlist: http://bit.ly/DeafmutedRecords ➔Visit

BREDUN: Сколько стоят фокусы для

Сегодня начну сразу с цифр. В таблице расчет себестоимости набора для фокусов Растворимая ложка. В ней не учтены

Komax - Sinking Bathyscaph [Live

➔Buy: http://bit.ly/LHR40 ✖ Live History Records ✖ ➔Playlist: http://bit.ly/LiveHistoryMusic ➔Visit

Итоги недели: Huawei адаптируется к

Итоги прошедшей недели на Хабре. В этом дайджесте — самые важные, интересные и громкие события, о которых мы говорили в

Представлен смартфон HUAWEI nova 6 SE с

Ведущие компании производители смартфонов спешат представить новые модели к предстоящим праздникам. Очередной смартфон