Hackere bruker dde-sårbarheten i ord for å distribuere skadelig programvare

Nylig ble det oppdaget en sårbarhet i Word som gjør det mulig å distribuere skadelig programvare. Dette er mulig ved å dra nytte av en funksjon som heter " Microsoft Dynamic Data Exchange (DDE) ". Microsoft uttalte at det ikke var en sårbarhet som sådan, så det var ingen grunn til å fikse noe. Noe som har åpnet døren for hackere.

Hackere bruker DDE-sårbarhet i Word for å distribuere skadelig programvare

DDE-protokollen er en gammel funksjon som lar brukere enkelt laste informasjon fra andre applikasjoner uten problemer med kompatibilitet. Med andre ord å kunne laste en Excel-tabell i et Word-dokument uten problemer. Men de siste ukene er det oppdaget ondsinnede kampanjer som drar nytte av denne ikke-sårbarheten.

Dataangrep som utnytter DDE

Ondsinnede dokumenter brukes til å distribuere skadelig programvare, hovedsakelig via e-post. Ansvarlige hackere opererer fra Botnet Necurs, som kontrollerer mer enn 6 millioner datamaskiner over hele verden. På denne måten gjennomfører de en serie trusler, for eksempel å gjemme trojanere i ondsinnede dokumenter. Men de er ikke de eneste dataangrepene som er oppdaget.

Andre mer komplekse dataangrep har også blitt oppdaget mer komplekse angrep som distribuerer RAT Trojan "DNSMessenger" som lar deg koble deg til systemet eksternt. Eller til og med en annen som distribuerer Locky ransomware. Så truslene er mangfoldige og reelle.

DDE er en legitim funksjon av Microsoft Office, så det er ingen beskyttelse tilgjengelig. Det eneste brukerne kan gjøre for å beskytte seg, er å unngå å laste ned og åpne et hvilket som helst dokument fra Internett eller som følger med via e-post. På denne måten forhindrer vi dem fra å dra nytte av denne feilen i DDE-protokollen. Mens de fremdeles venter på at Microsoft skal gjøre noe, men selskapet ser det ikke som en sårbarhet, så de kommer ikke til å gjøre noe.