Hakkerit käyttävät dde-haavoittuvuutta sanassa haittaohjelmien levittämiseen

Wordissa havaittiin äskettäin haavoittuvuus, joka mahdollistaa haittaohjelmien jakamisen. Tämä on mahdollista hyödyntämällä toimintoa, jonka nimi on " Microsoft Dynamic Data Exchange (DDE) ". Microsoft totesi, että se ei ollut sinänsä haavoittuvuus, joten mitään ei ollut tarpeen korjata. Jotain, joka on avannut oven hakkereille.

Hakkerit käyttävät Wordin DDE-haavoittuvuutta haittaohjelmien levittämiseen

DDE-protokolla on vanha toiminto, jonka avulla käyttäjät voivat ladata tietoja muista sovelluksista helposti kärsimättä yhteensopivuusongelmista. Toisin sanoen mahdollisuus ladata Excel-taulukko Word-asiakirjaan ilman mitään ongelmia. Mutta viime viikkoina on havaittu haitallisia kampanjoita, jotka hyödyntävät tätä heikkoutta.

Tietokonehyökkäykset hyödyntäen DDE: tä

Haitallisia asiakirjoja käytetään haittaohjelmien jakeluun, pääasiassa sähköpostin kautta. Vastuulliset hakkerit toimivat Botnet Necursilta, joka hallitsee yli 6 miljoonaa tietokonetta maailmanlaajuisesti. Tällä tavalla he toteuttavat sarjan uhkia, kuten piilottavat troijalaisia ​​haitallisissa asiakirjoissa. Mutta ne eivät ole ainoita havaittuja tietokonehyökkäyksiä.

Muitakin monimutkaisempia tietokonehyökkäyksiä on havaittu myös monimutkaisempia hyökkäyksiä, jotka jakavat RAT-troijalaisen "DNSMessenger" -sovelluksen, jonka avulla voit muodostaa yhteyden järjestelmään etäyhteyden kautta. Tai jopa toinen, joka jakelee Locky-lunnaohjelmistoa. Joten uhat ovat erilaisia ​​ja todellisia.

DDE on Microsoft Officen laillinen toiminto, joten suojausta ei ole saatavana. Ainoa asia, jonka käyttäjät voivat suojella itseään, on välttää kaikkien asiakirjojen lataamista ja avaamista Internetistä tai sähköpostitse liitettyinä. Tällä tavalla estetään heitä hyödyntämästä tätä virhettä DDE-protokollassa. Odotettaessa vielä Microsoftin tekevän jotain, mutta yritys ei näe sitä haavoittuvuutena, joten he eivät aio tehdä mitään.