Hakeri koriste dde ranjivost u riječi za distribuciju zlonamjernog softvera

Nedavno je otkrivena ranjivost u Wordu koja omogućava distribuciju zlonamjernog softvera. To je moguće korištenjem funkcije nazvane " Microsoft Dynamic Data Exchange (DDE) ". Microsoft je izjavio da nije ranjivost kao takva, pa ne treba ništa popravljati. Nešto što je hakerima otvorilo vrata.

Hakeri koriste DDE ranjivost u Wordu za distribuciju zlonamjernog softvera

DDE protokol stara je funkcija koja omogućuje korisnicima da lako učitava informacije s drugih aplikacija bez problema s kompatibilnošću. Drugim riječima, biti u mogućnosti umetati Excel tablicu u Wordov dokument bez ikakvih problema. No, posljednjih su tjedana otkrivene zlonamjerne kampanje koje iskorištavaju prednost ove neranjivosti.

Računalni napadi iskorištavajući DDE

Zlonamjerni dokumenti koriste se za distribuciju zlonamjernog softvera, uglavnom putem e-pošte. Odgovorni hakeri djeluju od Botnet Necurs-a koji kontrolira više od 6 milijuna računala širom svijeta. Na taj način provode niz prijetnji, poput skrivanja Trojanaca u zlonamjernim dokumentima. Ali nisu jedini računalni napadi koji su otkriveni.

Otkriveni su i drugi složeniji računalni napadi složenijih napada koji distribuiraju RAT trojanski "DNSMessenger" koji vam omogućuje daljinsko povezivanje sa sustavom. Ili još jedan koji distribuira Locky ransomware. Dakle, prijetnje su raznolike i stvarne.

DDE je zakonita funkcija Microsoft Officea, tako da nema dostupne zaštite. Jedino što korisnici mogu učiniti kako bi se zaštitili je izbjegavanje preuzimanja i otvaranja bilo kojeg dokumenta s Interneta ili onoga koji se prilaže putem e-pošte. Na taj način sprečavamo ih da iskoriste ovaj neuspjeh u DDE protokolu. Dok još čekaju da Microsoft nešto napravi, ali tvrtka to ne vidi kao ranjivost, pa neće ništa poduzeti.