Hekerji za razširjanje zlonamerne programske opreme uporabljajo besedno ranljivost dde v besedi

Pred kratkim so v Wordu odkrili ranljivost, ki omogoča distribucijo zlonamerne programske opreme. To je mogoče z uporabo funkcije, imenovane " Microsoft Dynamic Data Exchange (DDE) ". Microsoft je izjavil, da ne gre za ranljivost kot tako, zato ni bilo treba ničesar popravljati. Nekaj, kar je hekerjem odprlo vrata.

Hekerji uporabljajo ranljivost DDE v Wordu za distribucijo zlonamerne programske opreme

Protokol DDE je stara funkcija, ki uporabnikom omogoča enostavno nalaganje informacij iz drugih aplikacij, ne da bi imeli težave s združljivostjo. Z drugimi besedami, zmožnost brez problema naložiti Excelovo tabelo v dokument Word. Toda v zadnjih tednih so bile odkrite zlonamerne kampanje, ki izkoristijo to ranljivost.

Računalniški napadi, ki izkoristijo DDE

Zlonamerni dokumenti se uporabljajo za distribucijo zlonamerne programske opreme, predvsem prek e-pošte. Odgovorni hekerji delujejo od podjetja Botnet Necurs, ki nadzoruje več kot 6 milijonov računalnikov po vsem svetu. Na ta način izvajajo vrsto groženj, kot je skrivanje Trojanov v zlonamernih dokumentih. Niso pa edini zaznani računalniški napadi.

Odkrili so tudi druge bolj zapletene računalniške napade, ki so zapletene napade, ki distribuirajo RAT Trojan "DNSMessenger", ki omogoča daljinsko povezavo s sistemom. Ali celo drugo, ki distribuira odkupno programsko opremo Locky. Tako so grožnje raznolike in resnične.

DDE je zakonita funkcija sistema Microsoft Office, zato zaščita ni na voljo. Edino, kar lahko uporabniki storijo, da se zaščitijo, je, da se izognejo prenašanju in odpiranju katerega koli dokumenta iz interneta, ki je priložen prek e-pošte. Tako jim preprečimo, da bi v protokolu DDE izkoristili to napako. Medtem ko še čakajo, da bo Microsoft nekaj storil, pa podjetje tega ne vidi kot ranljivost, zato ne bodo storili ničesar.