Hackeri používajú slovnú zraniteľnosť dde na distribúciu škodlivého softvéru

V programe Word sa nedávno objavila chyba zabezpečenia, ktorá umožňuje distribúciu škodlivého softvéru. Je to možné využitím funkcie nazývanej „ Microsoft Dynamic Data Exchange (DDE) “. Microsoft uviedol, že nejde o zraniteľnosť ako takú, takže nie je potrebné nič opravovať. Niečo, čo otvorilo dvere hackerom.

Hackeri používajú zraniteľnosť DDE v programe Word na distribúciu škodlivého softvéru

Protokol DDE je stará funkcia, ktorá umožňuje používateľom ľahko načítať informácie z iných aplikácií bez problémov s kompatibilitou. Inými slovami, schopnosť bez problémov načítať tabuľku Excel do dokumentu programu Word. V posledných týždňoch však boli zistené škodlivé kampane, ktoré využívajú túto chybu zabezpečenia.

Počítačové útoky využívajúce DDE

Škodlivé dokumenty sa používajú na distribúciu škodlivého softvéru, najmä prostredníctvom e-mailu. Zodpovední hackeri operujú od spoločnosti Botnet Necurs, ktorá ovláda viac ako 6 miliónov počítačov na celom svete. Týmto spôsobom uskutočňujú celý rad hrozieb, ako napríklad skrývanie trójskych koní v škodlivých dokumentoch. Nie sú to však jediné počítačové útoky, ktoré boli zistené.

Boli zistené aj ďalšie zložitejšie počítačové útoky, ktoré distribuujú RAT Trojan „DNSMessenger“, ktorý vám umožňuje vzdialené pripojenie k systému. Alebo dokonca iný, ktorý distribuuje Locky ransomware. Hrozby sú teda rozmanité a skutočné.

DDE je legitímna funkcia balíka Microsoft Office, preto nie je k dispozícii žiadna ochrana. Jediné, čo môžu používatelia urobiť, aby sa chránili, je vyhnúť sa sťahovaniu a otváraniu akéhokoľvek dokumentu z Internetu alebo pripojeného prostredníctvom e-mailu. Týmto spôsobom im bránime vo využívaní tohto zlyhania v protokole DDE. Zatiaľ čo spoločnosť Microsoft čaká, že niečo urobí, spoločnosť to nevidí ako zraniteľné miesto, takže už nič neurobia.