Хакеры используют dde-уязвимость в слове для распространения вредоносного ПО

Недавно в Word была обнаружена уязвимость, позволяющая распространять вредоносное ПО. Это возможно благодаря использованию функции под названием « Microsoft Dynamic Data Exchange (DDE) ». Microsoft заявила, что это не была уязвимость как таковая, поэтому нет необходимости что-либо исправлять. То, что открыло дверь для хакеров.

Хакеры используют уязвимость DDE в Word для распространения вредоносных программ.

Протокол DDE - это старая функция, которая позволяет пользователям легко загружать информацию из других приложений без проблем с совместимостью. Другими словами, возможность загружать таблицу Excel в документ Word без каких-либо проблем. Но в последние недели были обнаружены вредоносные кампании, использующие эту неуязвимость.

Компьютерные атаки с использованием DDE

Вредоносные документы используются для распространения вредоносных программ, в основном по электронной почте. Ответственные хакеры работают из ботнета Necurs, который контролирует более 6 миллионов компьютеров по всему миру. Таким образом, они выполняют ряд угроз, таких как сокрытие троянов во вредоносных документах. Но они не единственные компьютерные атаки, которые были обнаружены.

Другие более сложные компьютерные атаки также были обнаружены более сложные атаки, которые распространяет троянец RAT «DNSMessenger», который позволяет подключаться к системе удаленно. Или даже другой, который распространяет вымогателей Локи. Так что угрозы разнообразны и реальны.

DDE является законной функцией Microsoft Office, поэтому защита недоступна. Единственное, что пользователи могут сделать, чтобы защитить себя, - это не загружать и не открывать какие-либо документы из Интернета или прикрепленные по электронной почте. Таким образом, мы не даем им воспользоваться этой ошибкой в ​​протоколе DDE. Пока что Microsoft ожидает что-то сделать, но компания не видит в этом уязвимости, поэтому они не собираются ничего делать.