Хакери користе рањивост дде у ријечи за дистрибуцију злонамјерног софтвера

Недавно је откривена рањивост у програму Ворд која омогућава дистрибуцију злонамјерног софтвера. То је могуће коришћењем функције која се зове " Мицрософт Динамиц Дата Екцханге (ДДЕ) ". Мицрософт је изјавио да није рањивост као таква, тако да није било потребе да се било шта поправља. Нешто што је хакерима отворило врата.

Хакери користе ДДЕ рањивост у Ворду за дистрибуцију злонамјерног софтвера

ДДЕ протокол је стара функција која омогућава корисницима да лако учитавају информације из других апликација без проблема са компатибилношћу. Другим речима, могућност уметања Екцелове табеле у Ворд документ без икаквих проблема. Али, последњих недеља откривене су злонамерне кампање које користе ову нерањивост.

Компјутерски напади који користе ДДЕ

Злонамјерни документи се користе за дистрибуцију злонамјерног софтвера, углавном путем е-поште. Одговорни хакери делују од Ботнет Нецурс-а, који контролише више од 6 милиона рачунара широм света. На тај начин они врше низ претњи, као што су сакривање Тројанаца у злонамерним документима. Али то нису једини рачунски напади који су откривени.

Такође су откривени и сложенији рачунарски напади сложенијих напада који дистрибуирају РАТ тројански "ДНСМессенгер" који вам омогућава даљинско повезивање са системом. Или још један који дистрибуира Лоцки рансомваре. Дакле, претње су разнолике и стварне.

ДДЕ је легитимна функција Мицрософт Оффице-а, тако да заштита није доступна. Једино што корисници могу учинити да се заштите је избегавање преузимања и отварања било ког документа са Интернета или додатка приложеног путем е-поште. На овај начин спречавамо их да искористе овај неуспех у ДДЕ протоколу. Док још чекају да Мицрософт нешто направи, али компанија то не види као рањивост, па неће ништа да предузму.