T1221
تزریق Template
Template Injectionتوضیحات
مهاجمان از قابلیت template در فایلهای Office برای بارگذاری محتوای مخرب از URLهای خارجی استفاده میکنند. با تنظیم URL یک template مخرب در فایل Office، کد مخرب در هنگام باز شدن فایل دانلود و اجرا میشود.
روشهای شناسایی
نظارت بر اتصالات شبکه از برنامههای Office. شناسایی دانلود template از URLهای خارجی. بررسی فایلهای Office با template URL مشکوک. تحلیل ترافیک شبکه.
روشهای مقابله
غیرفعال کردن بارگذاری template از اینترنت. استفاده از Protected View. آموزش کاربران. پیادهسازی Email Security Gateway. بهروزرسانی Microsoft Office.