Hackerii folosesc vulnerabilitatea dde la cuvânt pentru a distribui malware

O vulnerabilitate a fost descoperită recent în Word care permite distribuirea malware-ului. Acest lucru este posibil profitând de o funcție numită „ Microsoft Dynamic Data Exchange (DDE) ”. Microsoft a declarat că nu este o vulnerabilitate ca atare, așa că nu este nevoie să remediați nimic. Ceva care a deschis ușa pentru hackeri.

Hackerii folosesc vulnerabilitatea DDE în Word pentru a distribui malware

Protocolul DDE este o funcție veche care permite utilizatorilor să încarce cu ușurință informații din alte aplicații, fără a suferi probleme de compatibilitate. Cu alte cuvinte, să poți încărca un tabel Excel într-un document Word fără nicio problemă. Dar, în ultimele săptămâni, au fost detectate campanii rău intenționate care profită de această non-vulnerabilitate.

Atacurile computerizate profitând de DDE

Documentele rău intenționate sunt utilizate pentru a distribui malware, în principal prin e-mail. Hackerii responsabili operează de la Botnet Necurs, care controlează peste 6 milioane de calculatoare din întreaga lume. În acest fel, aceștia efectuează o serie de amenințări, cum ar fi ascunderea troienilor în documente rău intenționate. Dar nu sunt singurele atacuri informatice detectate.

Au fost detectate și alte atacuri computerizate mai complexe, atacuri mai complexe care distribuie RAT Trojan „DNSMessenger” care vă permite să vă conectați la sistem de la distanță. Sau chiar un alt care distribuie ransomware-ul Locky. Deci amenințările sunt diverse și reale.

DDE este o funcție legitimă a Microsoft Office, deci nu există protecție disponibilă. Singurul lucru pe care îl pot face utilizatorii pentru a se proteja este evitarea descărcării și deschiderii oricărui document de pe Internet sau care este atașat prin e-mail. În acest fel, îi prevenim să profite de acest eșec în protocolul DDE. În timp ce încă așteaptă ca Microsoft să facă ceva, dar compania nu o vede ca o vulnerabilitate, așa că nu vor face nimic.