ag九游游戏

  • <tr id='iq3adf'><strong id='z8jvkv'></strong> <small id='mic5'></small><button id='c9rd'></button><li id='nr3x'> <noscript id='l7kofh'><big id='gm0g0u'></big><dt id='d8qe'></dt></noscript></li></tr> <ol id='jmm8'><option id='n3xyu'><table id='9ywwg'><blockquote id='24rbkc'> <tbody id='5rd6f8'></tbody></blockquote></table></option></ol><u id='8noqfi'></u><kbd id='94wuh'> <kbd id='v4o9'></kbd></kbd>

    <code id='hucq'><strong id='h7vt'></strong></code>

    <fieldset id='zy8ve'></fieldset>
          <span id='9sbg'></span>

              <ins id='obkp'></ins>
              <acronym id='65kg1u'><em id='1q7egz'></em><td id='wmwa'><div id='xua5o'></div></td></acronym><address id='xqfwj'><big id='sye4'><big id='pyld7l'></big><legend id='mfh72q'></legend></big></address>

              <i id='p3yeb'><div id='dlaa'><ins id='mdploz'></ins></div></i>
              <i id='lyo2'></i>
            1. <dl id='lktp9d'></dl>
              1. <blockquote id='d7lugm'><q id='z2ic3'><noscript id='q403'></noscript><dt id='t8hq'></dt></q></blockquote><noframes id='pb2lj'><i id='d129m'></i>

                ag九游游戏新闻

                见到这个提示,说明你已经中了最新的office病毒!

                作者 / ag九游游戏主机 时间 2017-11-10 18:08:12

                 一、病毒介绍 近日有研究人员发现了一种通过OFFICE 使用DDE进行攻击的方法。通过DDE在OFFICE中执行任意文件,这种攻击方式不依赖于OFFICE漏洞或者宏。攻击者可以通过社工方式发送钓鱼邮件诱使受害者打开office文档,一旦受害者打开文档,并且点击了允许更新引用,恶意代码就会执行。 在Windows系统中,各个应用程序之间常常需要交换、传递数据,动态数据交换(DDE)技术就是为了进程之间更方便传递数据提出的,最早是随着Windows 3.1由微软公司实现的进程间的数据通信的协议。动态数据交换(DDE)已经成为Windows的一部分,并且很多Windows应用程序都使用了DDE技术来实现进程之间的数据交换,而office也支持这个协议。 二、病毒攻击过程 攻击者首先构造office文档 通过添加域的方式 插入恶意代码。 当受害者打开word之后 就会弹出如下窗口,会提示是否允许,此时如果点击 “是” ,恶意代码就会运行起来。 图1 可以看到恶意代码成功执行,弹出了windows计算器 图2 上面我们为了演示弹出了一个计算器,在实际的攻击行动中,攻击者可以写入powershell 、vbs等脚本,执行更多恶意功能,还可以下载并运行更多恶意程序,可谓是非常危险的漏洞。 图3 三、防御措施 防御这种攻击,需要做到以下几点: 1、避免打开未知来源的文档 2、慎重决定是否点允许 3、安装杀毒软件拦截查杀

                本文地址:/safety/25630.html

                客户服务热线

                0791-8623-3537

                在线客服