Gli hacker usano la vulnerabilità di dde in word per distribuire malware

In Word è stata recentemente scoperta una vulnerabilità che consente di distribuire malware. Ciò è possibile sfruttando una funzione chiamata " Microsoft Dynamic Data Exchange (DDE) ". Microsoft ha dichiarato che non era una vulnerabilità in quanto tale, quindi non era necessario riparare nulla. Qualcosa che ha aperto le porte agli hacker.

Gli hacker utilizzano la vulnerabilità DDE in Word per distribuire malware

Il protocollo DDE è una vecchia funzione che consente agli utenti di caricare facilmente informazioni da altre applicazioni senza problemi di compatibilità. In altre parole, essere in grado di caricare una tabella Excel in un documento di Word senza alcun problema. Ma, nelle ultime settimane, sono state rilevate campagne dannose che sfruttano questa non vulnerabilità.

Attacchi informatici sfruttando DDE

I documenti dannosi vengono utilizzati per distribuire malware, principalmente tramite e-mail. Gli hacker responsabili operano da Botnet Necurs, che controlla oltre 6 milioni di computer in tutto il mondo. In questo modo compiono una serie di minacce, come nascondere trojan in documenti dannosi. Ma non sono gli unici attacchi informatici rilevati.

Altri attacchi informatici più complessi sono stati rilevati anche attacchi più complessi che distribuiscono il Trojan RAT "DNSMessenger" che consente di connettersi al sistema in remoto. O anche un altro che distribuisce il ransomware Locky. Quindi le minacce sono diverse e reali.

DDE è una funzione legittima di Microsoft Office, quindi non è disponibile alcuna protezione. L'unica cosa che gli utenti possono fare per proteggersi è evitare di scaricare e aprire qualsiasi documento da Internet o che viene allegato tramite e-mail. In questo modo impediamo loro di sfruttare questo errore nel protocollo DDE. Mentre aspettano ancora che Microsoft faccia qualcosa, ma la società non la vede come una vulnerabilità, quindi non faranno nulla.