Hackere bruger dde-sårbarheden i ord til at distribuere malware

En Word blev for nylig opdaget i Word, der giver mulighed for at distribuere malware. Dette er muligt ved at drage fordel af en funktion kaldet " Microsoft Dynamic Data Exchange (DDE) ". Microsoft erklærede, at det ikke var en sårbarhed som sådan, så der var ikke behov for at ordne noget. Noget, der har åbnet døren for hackere.

Hackere bruger DDE-sårbarhed i Word til at distribuere malware

DDE-protokollen er en gammel funktion, der giver brugerne mulighed for nemt at indlæse information fra andre applikationer uden problemer med kompatibiliteten. Med andre ord at kunne indlæse en Excel-tabel i et Word-dokument uden problemer. Men i de seneste uger er der fundet ondsindede kampagner, der drager fordel af denne ikke-sårbarhed.

Computerangreb, der drager fordel af DDE

Ondsindede dokumenter bruges til at distribuere malware, hovedsageligt via e-mail. Ansvarlige hackere opererer fra Botnet Necurs, der kontrollerer mere end 6 millioner computere over hele verden. På denne måde udfører de en række trusler, som at skjule trojanere i ondsindede dokumenter. Men det er ikke de eneste computerangreb, der er blevet fundet.

Andre mere komplekse computerangreb er også blevet fundet mere komplekse angreb, der distribuerer RAT Trojan "DNSMessenger", der giver dig mulighed for at oprette forbindelse til systemet eksternt. Eller endda en anden, der distribuerer Locky ransomware. Så truslerne er forskellige og reelle.

DDE er en legitim funktion af Microsoft Office, så der er ingen beskyttelse tilgængelig. Det eneste, brugerne kan gøre for at beskytte sig selv, er at undgå at downloade og åbne ethvert dokument fra Internettet eller der vedhæftes via e-mail. På denne måde forhindrer vi dem i at drage fordel af denne fejl i DDE-protokollen. Mens de stadig venter på, at Microsoft skal gøre noget, men virksomheden ser det ikke som en sårbarhed, så de ikke vil gøre noget.