يستخدم المخترقون ثغرة dde في الكلمة لتوزيع البرامج الضارة

تم اكتشاف ثغرة مؤخرًا في Word تسمح بتوزيع البرامج الضارة. هذا ممكن من خلال الاستفادة من وظيفة تسمى " Microsoft Dynamic Data Exchange (DDE) ". ذكرت Microsoft أنها ليست ثغرة على هذا النحو ، لذلك ليست هناك حاجة لإصلاح أي شيء. شيء فتح الباب أمام المتسللين.

يستخدم المتسللون ثغرة DDE في Word لتوزيع البرامج الضارة

بروتوكول DDE عبارة عن وظيفة قديمة تسمح للمستخدمين بتحميل المعلومات بسهولة من التطبيقات الأخرى دون التعرض لمشاكل التوافق. بمعنى آخر ، القدرة على تحميل جدول Excel في مستند Word دون أي مشكلة. ولكن في الأسابيع الأخيرة ، تم اكتشاف حملات ضارة تستفيد من عدم الثغرة هذا.

هجمات الكمبيوتر الاستفادة من DDE

يتم استخدام المستندات الضارة لتوزيع البرامج الضارة ، بشكل رئيسي عبر البريد الإلكتروني. يعمل المتسللون المسؤولون من Botnet Necurs ، التي تتحكم في أكثر من 6 ملايين جهاز كمبيوتر في جميع أنحاء العالم. بهذه الطريقة يقومون بتنفيذ سلسلة من التهديدات ، مثل إخفاء أحصنة طروادة في وثائق ضارة. لكنها ليست هجمات الكمبيوتر الوحيدة التي تم الكشف عنها.

كما تم الكشف عن هجمات كمبيوتر أخرى أكثر تعقيدًا ، وهي هجمات أكثر تعقيدًا توزع RAT Trojan "DNSMessenger" الذي يسمح لك بالاتصال بالنظام عن بُعد. أو حتى آخر يقوم بتوزيع برنامج الفدية Locky. لذا فإن التهديدات متنوعة وحقيقية.

DDE هي وظيفة شرعية لـ Microsoft Office ، لذلك لا تتوفر حماية. الشيء الوحيد الذي يمكن للمستخدمين القيام به لحماية أنفسهم هو تجنب تنزيل وفتح أي مستند من الإنترنت أو يأتي مرفقًا عبر البريد الإلكتروني. بهذه الطريقة نمنعهم من الاستفادة من هذا الفشل في بروتوكول DDE. بينما لا تزال تنتظر Microsoft للقيام بشيء ما ، لكن الشركة لا ترى أنها ثغرة ، لذلك لن تفعل أي شيء.