Хакери використовують вразливість dde у слові для розповсюдження шкідливих програм

Нещодавно в Word було виявлено вразливість, яка дозволяє поширювати зловмисне програмне забезпечення. Це можливо, скориставшись функцією, що називається " Microsoft Dynamic Data Exchange (DDE) ". Microsoft заявила, що це не вразливість як така, тому не потрібно було нічого виправляти. Щось, що відкрило двері для хакерів.

Хакери використовують вразливість DDE в Word для розповсюдження шкідливих програм

Протокол DDE - це стара функція, яка дозволяє користувачам легко завантажувати інформацію з інших програм, не відчуваючи проблем із сумісністю. Іншими словами, можливість без проблем завантажувати таблицю Excel в документ Word. Але останніми тижнями було виявлено шкідливі кампанії, які використовують цю невразливість.

Комп'ютерні атаки з використанням DDE

Шкідливі документи використовуються для розповсюдження зловмисного програмного забезпечення, головним чином, електронною поштою. Відповідальні хакери працюють від Botnet Necurs, який контролює понад 6 мільйонів комп'ютерів по всьому світу. Таким чином вони здійснюють низку загроз, таких як приховування троянців у шкідливих документах. Але вони не єдині комп’ютерні атаки, які були виявлені.

Були виявлені й інші складніші комп’ютерні атаки більш складних атак, які поширюють RAT Trojan "DNSMessenger", що дозволяє віддалено підключатися до системи. Або навіть інший, який поширює викуп програм Locky. Тож загрози різноманітні та реальні.

DDE є законною функцією Microsoft Office, тому немає захисту. Єдине, що користувачі можуть зробити, щоб захистити себе - це уникати завантаження та відкриття будь-якого документа з Інтернету або того, що додається електронною поштою. Таким чином ми не даємо їм скористатися цим збоєм у протоколі DDE. Поки ще чекають, коли Microsoft щось зробить, але компанія не вважає це вразливістю, тому вони нічого не збираються робити.