ハッカーは言葉でdde脆弱性を使用してマルウェアを配布します

Wordに最近、マルウェアの配布を可能にする脆弱性が発見されました 。 これは、「 Microsoft Dynamic Data Exchange（DDE） 」と呼ばれる機能を利用することで可能になります。 マイクロソフトは、それ自体は脆弱性ではないため、何も修正する必要はないと述べました。 ハッカーの扉を開いた何か。

ハッカーはWordのDDE脆弱性を使用してマルウェアを配布します

DDEプロトコルは、ユーザーが互換性の問題を抱えることなく他のアプリケーションから情報を簡単にロードできるようにする古い機能です。 つまり、 ExcelテーブルをWord文書に問題なく読み込むことができます 。 しかし、ここ数週間、 この非脆弱性を利用する悪意のあるキャンペーンが検出されています 。

DDEを利用したコンピュータ攻撃

悪意のあるドキュメントは、主に電子メールを介してマルウェアを配布するために使用されています。 責任のあるハッカーは、世界中で600万台を超えるコンピューターを制御するボットネットネカースから活動しています。 このようにして、悪意のあるドキュメントにトロイの木馬を隠すなど、一連の脅威を実行します 。 しかし、検出されたのはコンピュータ攻撃だけではありません。

他のより複雑なコンピュータ攻撃も検出され、システムにリモートで接続できるRATトロイの木馬「DNSMessenger」を配布するより複雑な攻撃が検出されました 。 または、 Lockyランサムウェアを配布する別のものです。 したがって、脅威は多様で現実的です。

DDEはMicrosoft Officeの正当な機能であるため、利用できる保護はありません。 ユーザーが自分自身を保護するためにできる唯一のことは、インターネットから、または電子メールを介して添付されたドキュメントをダウンロードして開くことを避けることです。 このようにして、DDEプロトコルでこの障害を利用することを防ぎます。 マイクロソフトが何かをするのをまだ待っている間、 会社はそれを脆弱性と見なさないので、彼らは何もしません。