Hackare använder dde-sårbarheten i ord för att distribuera skadlig kod

En sårbarhet upptäcktes nyligen i Word som gör det möjligt att distribuera skadlig programvara. Detta är möjligt genom att dra fördel av en funktion som kallas " Microsoft Dynamic Data Exchange (DDE) ". Microsoft uppgav att det inte var en sårbarhet som sådan, så det fanns inget behov av att fixa någonting. Något som har öppnat dörren för hackare.

Hackare använder DDE-sårbarhet i Word för att distribuera skadlig programvara

DDE-protokollet är en gammal funktion som gör att användare enkelt kan ladda information från andra applikationer utan att ha kompatibilitetsproblem. Med andra ord att kunna ladda en Excel-tabell i ett Word-dokument utan problem. Men de senaste veckorna har skadliga kampanjer upptäckts som utnyttjar denna icke-sårbarhet.

Datorattacker som utnyttjar DDE

Skadliga dokument används för att distribuera skadlig programvara, främst via e-post. Ansvariga hackare opererar från Botnet Necurs, som kontrollerar mer än 6 miljoner datorer över hela världen. På detta sätt genomför de en serie hot, som att dölja trojaner i skadliga dokument. Men det är inte de enda dataanfall som har upptäckts.

Andra mer komplexa datorattacker har också upptäckts mer komplexa attacker som distribuerar RAT Trojan "DNSMessenger" som gör att du kan ansluta till systemet på distans. Eller till och med en annan som distribuerar Locky ransomware. Så hoten är olika och verkliga.

DDE är en legitim funktion av Microsoft Office, så det finns inget skydd tillgängligt. Det enda användare kan göra för att skydda sig är att undvika att ladda ner och öppna alla dokument från Internet eller som bifogas via e-post. På detta sätt förhindrar vi dem från att dra fördel av detta fel i DDE-protokollet. I väntan på att Microsoft ska göra något, men företaget ser det inte som en sårbarhet, så de kommer inte att göra någonting.