Piratai naudoja dde pažeidžiamumą žodyje, norėdami platinti kenkėjiškas programas

Neseniai „Word“ buvo aptiktas pažeidžiamumas, leidžiantis platinti kenkėjiškas programas. Tai įmanoma pasinaudojant funkcija, vadinama „ Microsoft Dynamic Data Exchange (DDE) “. „Microsoft“ pareiškė, kad tai nebuvo pažeidžiamumas, todėl nereikėjo nieko taisyti. Kažkas atvėrė duris įsilaužėliams.

Piratai naudoja DDE „Word“ pažeidžiamumą platindami kenkėjiškas programas

DDE protokolas yra sena funkcija, leidžianti vartotojams lengvai įkelti informaciją iš kitų programų, nepatiriant suderinamumo problemų. Kitaip tariant, galimybė be problemų įkelti „Excel“ lentelę į „Word“ dokumentą. Tačiau pastarosiomis savaitėmis buvo aptiktos kenksmingos kampanijos, kuriomis pasinaudojama šia pažeidžiamumo galimybe.

Kompiuterinės atakos pasinaudojant DDE

Kenkėjiški dokumentai yra naudojami platinti kenkėjiškas programas, daugiausia el. Paštu. Atsakingi įsilaužėliai veikia iš „ Botnet Necurs“, valdančio daugiau nei 6 milijonus kompiuterių visame pasaulyje. Tokiu būdu jie vykdo daugybę grėsmių, pavyzdžiui, slepia Trojos arklius kenkėjiškuose dokumentuose. Tačiau jie nėra vieninteliai aptikti kompiuterio išpuoliai.

Taip pat aptikta ir kitų sudėtingesnių kompiuterinių atakų, kurios platina RAT Trojos „DNSMessenger“, leidžiančią prisijungti prie sistemos nuotoliniu būdu. Arba dar vienas, kuris platina „ Locky“ išpirkos programas. Taigi grėsmės yra įvairios ir realios.

DDE yra teisėta „Microsoft Office“ funkcija, todėl nėra jokios apsaugos. Vienintelis dalykas, kurį vartotojai gali padaryti norėdami apsisaugoti, yra vengti atsisiųsti ir atidaryti bet kuriuos dokumentus iš interneto ar pridedamus el. Paštu. Tokiu būdu mes neleidžiame jiems pasinaudoti šia DDE protokolo nesėkme. Kol dar laukiama, kol „Microsoft“ ką nors padarys, tačiau įmonė nemato to kaip pažeidžiamumo, todėl jie nieko neketina daryti.