Hackeři používají dde zranitelnost ve slovech k distribuci malwaru

V aplikaci Word byla nedávno objevena chyba zabezpečení, která umožňuje distribuci malwaru. To je možné využitím funkce zvané „ Microsoft Dynamic Data Exchange (DDE) “. Společnost Microsoft uvedla, že nejde o chybu zabezpečení jako takovou, takže není třeba nic opravovat. Něco, co otevřelo dveře hackerům.

Hackeři používají k distribuci malwaru chybu zabezpečení DDE v aplikaci Word

Protokol DDE je stará funkce, která uživatelům umožňuje snadno načíst informace z jiných aplikací bez problémů s kompatibilitou. Jinými slovy, schopnost načíst tabulku Excelu do dokumentu aplikace Word bez problémů. V posledních týdnech však byly zjištěny škodlivé kampaně, které využívají výhody této chyby zabezpečení.

Počítačové útoky využívající DDE

Škodlivé dokumenty se používají k distribuci malwaru, zejména prostřednictvím e-mailu. Odpovědní hackeři operují od společnosti Botnet Necurs, která ovládá více než 6 milionů počítačů po celém světě. Tímto způsobem provádějí řadu hrozeb, například skrývají trojské koně v škodlivých dokumentech. Nejsou to však jediné počítačové útoky, které byly detekovány.

Byly zjištěny i další složitější počítačové útoky složitější útoky, které distribuují „ RAT Trojan“ DNSMessenger, který umožňuje vzdálené připojení k systému. Nebo dokonce další, které distribuuje Locky ransomware. Hrozby jsou tedy rozmanité a skutečné.

DDE je legitimní funkcí sady Microsoft Office, takže není k dispozici žádná ochrana. Jediné, co mohou uživatelé udělat, aby se chránili, je vyhnout se stahování a otevírání jakéhokoli dokumentu z Internetu nebo přicházejícího prostřednictvím e-mailu. Tímto způsobem jim zabráníme ve využití této chyby v protokolu DDE. I když stále čeká, až Microsoft něco udělá, společnost to nevidí jako zranitelnost, takže nic neudělají.