Hackers usam a vulnerabilidade dde no word para distribuir malware

Uma vulnerabilidade foi descoberta recentemente no Word que permite a distribuição de malware. Isso é possível aproveitando uma função chamada " Microsoft Dynamic Data Exchange (DDE) ". A Microsoft afirmou que não era uma vulnerabilidade como tal, portanto não havia necessidade de corrigir nada. Algo que abriu a porta para hackers.

Hackers usam a vulnerabilidade DDE no Word para distribuir malware

O protocolo DDE é uma função antiga que permite aos usuários carregar informações com facilidade de outros aplicativos sem sofrer problemas de compatibilidade. Em outras palavras, conseguir carregar uma tabela do Excel em um documento do Word sem nenhum problema. Mas, nas últimas semanas, foram detectadas campanhas maliciosas que aproveitam essa não vulnerabilidade.

Ataques de computador aproveitando o DDE

Documentos maliciosos estão sendo usados ​​para distribuir malware, principalmente por email. Os hackers responsáveis ​​operam na Botnet Necurs, que controla mais de 6 milhões de computadores em todo o mundo. Dessa forma, eles realizam uma série de ameaças, como ocultar cavalos de Troia em documentos maliciosos. Mas eles não são os únicos ataques de computador que foram detectados.

Outros ataques de computador mais complexos também foram detectados, ataques mais complexos que distribuem o Trojan "DNSMessenger" do RAT, que permite a conexão remota ao sistema. Ou ainda outro que distribui o ransomware Locky. Portanto, as ameaças são diversas e reais.

DDE é uma função legítima do Microsoft Office, portanto, não há proteção disponível. A única coisa que os usuários podem fazer para se proteger é evitar o download e a abertura de qualquer documento da Internet ou anexado por email. Dessa forma, evitamos que eles aproveitem essa falha no protocolo DDE. Enquanto ainda aguardam a Microsoft fazer algo, mas a empresa não vê isso como uma vulnerabilidade, então eles não farão nada.