Hakeri ļaunprātīgas programmatūras izplatīšanai izmanto vārda dde ievainojamību

Programmā Word nesen tika atklāta ievainojamība, kas ļauj izplatīt ļaunprātīgu programmatūru. Tas ir iespējams, izmantojot priekšrocības, ko sauc par " Microsoft Dynamic Data Exchange (DDE) ". Microsoft paziņoja, ka tā nav ievainojamība kā tāda, tāpēc nav nepieciešams kaut ko labot. Kaut kas ir atvēris durvis hakeriem.

Hakeri izmanto DDE ievainojamību Word, lai izplatītu ļaunprātīgu programmatūru

DDE protokols ir sena funkcija, kas lietotājiem ļauj viegli ielādēt informāciju no citām lietojumprogrammām, neciešot saderības problēmas. Citiem vārdiem sakot, spēja bez problēmām ielādēt Excel tabulu Word dokumentā. Bet pēdējās nedēļās ir atklātas ļaunprātīgas kampaņas, kas izmanto šo neaizsargātību.

Datoruzbrukumi, izmantojot DDE priekšrocības

Ļaunprātīgas programmatūras izplatīšanai tiek izmantoti ļaunprātīgi dokumenti, galvenokārt pa e-pastu. Atbildīgi hakeri darbojas no Botnet Necurs, kas kontrolē vairāk nekā 6 miljonus datoru visā pasaulē. Tādā veidā viņi īsteno virkni draudu, piemēram, slēpjot Trojas zirgus ļaunprātīgos dokumentos. Bet tie nav vienīgie atklātie datoru uzbrukumi.

Ir atklāti arī citi sarežģītāki datoru uzbrukumi, kas izplata RAT Trojas "DNSMessenger", kas ļauj attālināti izveidot savienojumu ar sistēmu. Vai pat citu, kas izplata Locky izpirkuma programmatūru. Tātad draudi ir daudzveidīgi un reāli.

DDE ir Microsoft Office likumīga funkcija, tāpēc aizsardzība nav pieejama. Vienīgais, ko lietotāji var darīt, lai pasargātu sevi, ir izvairīties no jebkura dokumenta lejupielādes un atvēršanas no interneta vai tā, kas pievienots pa e-pastu. Tādā veidā mēs viņiem liedzam izmantot šo DDE protokola kļūdu. Pagaidām gaidot, kamēr Microsoft kaut ko izdarīs, taču uzņēmums to neuzskata par ievainojamību, tāpēc viņi neko negrasās darīt.