صفحه اصلی Outlook
Outlook Home Pageتوضیحات
مهاجمان از ویژگی Home Page در Outlook برای بارگذاری صفحات HTML مخرب سوءاستفاده میکنند. با تنظیم URL یک صفحه مخرب به عنوان Home Page یک پوشه Outlook، کد مخرب در هر بار باز شدن آن پوشه اجرا میشود.
روشهای شناسایی
نظارت بر تنظیمات Home Page پوشههای Outlook. بررسی URLهای تنظیم شده به عنوان Home Page. شناسایی تغییرات مشکوک در تنظیمات Outlook. تحلیل ترافیک شبکه Outlook.
روشهای مقابله
غیرفعال کردن ویژگی Home Page در Outlook. نظارت بر تنظیمات Outlook. استفاده از Group Policy برای محدود کردن تنظیمات Outlook. بهروزرسانی Microsoft Office. پیادهسازی Email Security Gateway.
تکنیک اصلی
راهاندازی برنامه Office
مهاجمان از مکانیزمهای راهاندازی برنامههای Microsoft Office برای پایداری سوءاستفاده میکنند. این تکنیک شامل سوءاستفاده از templateهای Office، add-inها، فرمهای Outlook و سایر مکانیزمهای startup Office میشود. کد مخرب در هنگام باز شدن برنامههای Office اجرا میشود.
سایر زیرتکنیکها (3)