Tin tặc sử dụng lỗ hổng dde trong từ để phân phối phần mềm độc hại

Một lỗ hổng gần đây đã được phát hiện trong Word cho phép phần mềm độc hại được phân phối. Điều này có thể thực hiện được bằng cách tận dụng chức năng gọi là " Microsoft Dynamic Data Exchange (DDE) ". Microsoft tuyên bố rằng đó không phải là một lỗ hổng như vậy, vì vậy không cần phải sửa chữa bất cứ điều gì. Một cái gì đó đã mở ra cánh cửa cho tin tặc.

Tin tặc sử dụng lỗ hổng DDE trong Word để phân phối phần mềm độc hại

Giao thức DDE là một chức năng cũ cho phép người dùng dễ dàng tải thông tin từ các ứng dụng khác mà không gặp phải vấn đề tương thích. Nói cách khác, việc có thể tải bảng Excel vào tài liệu Word mà không gặp vấn đề gì. Nhưng, trong những tuần gần đây, các chiến dịch độc hại đã được phát hiện lợi dụng tính không dễ bị tổn thương này.

Tấn công máy tính lợi dụng DDE

Các tài liệu độc hại đang được sử dụng để phân phối phần mềm độc hại, chủ yếu thông qua email. Các tin tặc có trách nhiệm hoạt động từ Botnet Necurs, nơi kiểm soát hơn 6 triệu máy tính trên toàn thế giới. Bằng cách này, họ thực hiện một loạt các mối đe dọa, chẳng hạn như giấu Trojans trong các tài liệu độc hại. Nhưng chúng không phải là các cuộc tấn công máy tính duy nhất đã được phát hiện.

Các cuộc tấn công máy tính phức tạp khác cũng đã được phát hiện các cuộc tấn công phức tạp hơn phân phối RAT Trojan "DNSMesbah" cho phép bạn kết nối với hệ thống từ xa. Hoặc thậm chí một cái khác phân phối ransomware Locky. Vì vậy, các mối đe dọa rất đa dạng và có thật.

DDE là một chức năng hợp pháp của Microsoft Office, vì vậy không có sự bảo vệ nào. Điều duy nhất người dùng có thể làm để tự bảo vệ mình là tránh tải xuống và mở bất kỳ tài liệu nào từ Internet hoặc được đính kèm qua email. Bằng cách này, chúng tôi ngăn họ tận dụng thất bại này trong giao thức DDE. Mặc dù vẫn chờ Microsoft làm điều gì đó, nhưng công ty không xem đó là một lỗ hổng, vì vậy họ sẽ không làm gì cả.