Hakerzy wykorzystują lukę dde w słowie do rozpowszechniania złośliwego oprogramowania

W programie Word została niedawno odkryta podatność, która umożliwia rozpowszechnianie złośliwego oprogramowania. Jest to możliwe dzięki wykorzystaniu funkcji o nazwie „ Microsoft Dynamic Data Exchange (DDE) ”. Microsoft stwierdził, że nie jest to luka jako taka, więc nie trzeba nic naprawiać. Coś, co otworzyło drzwi hakerom.

Hakerzy wykorzystują lukę DDE w programie Word do dystrybucji złośliwego oprogramowania

Protokół DDE to stara funkcja, która umożliwia użytkownikom łatwe ładowanie informacji z innych aplikacji bez problemów z kompatybilnością. Innymi słowy, możliwość załadowania tabeli Excel do dokumentu Word bez żadnego problemu. Jednak w ostatnich tygodniach wykryto złośliwe kampanie, które wykorzystują tę lukę.

Ataki komputerowe wykorzystujące DDE

Szkodliwe dokumenty są wykorzystywane do rozpowszechniania złośliwego oprogramowania, głównie za pośrednictwem poczty elektronicznej. Odpowiedzialni hakerzy działają z Botnet Necurs, który kontroluje ponad 6 milionów komputerów na całym świecie. W ten sposób przeprowadzają szereg zagrożeń, takich jak ukrywanie trojanów w złośliwych dokumentach. Ale nie są to jedyne wykryte ataki komputerowe.

Wykryto również inne bardziej złożone ataki komputerowe, bardziej złożone ataki, które rozpowszechniają trojana RAT „DNSMessenger”, który umożliwia zdalne połączenie z systemem. Lub nawet inny, który dystrybuuje ransomware Locky. Zagrożenia są więc różnorodne i realne.

DDE jest uzasadnioną funkcją pakietu Microsoft Office, więc nie jest dostępna żadna ochrona. Jedyne, co użytkownicy mogą zrobić, aby się zabezpieczyć, to uniknąć pobierania i otwierania jakichkolwiek dokumentów z Internetu lub załączonych pocztą e-mail. W ten sposób uniemożliwiamy im skorzystanie z tej awarii protokołu DDE. Wciąż czekając, aż Microsoft coś zrobi, ale firma nie uważa tego za lukę, więc nic nie zrobią.