Office

Pirates informàtics fan servir la vulnerabilitat dde en word per distribuir malware

2025
Pirates informàtics fan servir la vulnerabilitat dde en word per distribuir malware

Taula de continguts:

Anonim

Recentment es va descobrir una vulnerabilitat en Word que permet distribuir malware. Això és possible aprofitant-se de una funció anomenada "Microsoft Dynamic Data Exchange (DDE)". Microsoft va afirmar que no es tractava d'una vulnerabilitat com a tal, per la qual cosa no era necessari solucionar res. Una cosa que ha obert la porta a pirates informàtics.

Pirates informàtics fan servir la vulnerabilitat DDE en Word per distribuir malware

El protocol DDE és una funció antiga que permet als usuaris carregar de manera senzilla i sense patir problemes de compatibilitat informació d'altres aplicacions. És a dir, poder carregar una taula d'Excel en un document de Word sense cap problema. Però, en les últimes setmanes s'han detectat campanyes malicioses que s'aprofiten d'aquesta no-vulnerabilitat.

Atacs informàtics aprofitant DDE

S'estan fent servir documents maliciosos per a distribuir malware, principalment a través de correu electrònic. Els pirates informàtics responsables operen des Botnet Necurs, que controla més de 6 milions d'equips a tot el món. D'aquesta manera duen a terme una sèrie d'amenaces, com amagar troians en documents maliciosos. Però no són els únics atacs informàtics que s'han detectat.

Altres atacs informàtics més complexos també han estat detectats atacs més complexos que distribueixen el troià RAT "DNSMessenger" que permet connectar-se a el sistema de manera remota. O fins i tot un altre que distribueix el ransomware Locky. Pel que les amenaces són diverses i reals.

DDE és una funció legítima de Microsoft Office, de manera que no hi ha protecció disponible. L'únic que els usuaris poden fer per protegir és evitar descarregar i obrir qualsevol document d'Internet o que arribi adjunt a través de l'correu electrònic. Així evitem que s'aprofitin d'aquesta fallada en el protocol DDE. Mentre se segueix esperant que Microsoft faci alguna cosa, però l'empresa no ho veu com una vulnerabilitat, de manera que no van aa fer res.

Diferències entre mòdem i router. per a què es fan servir

Diferències entre mòdem i router. per a què es fan servir

Si encara no tens clar quines són les diferències entre mòdem i router en aquest article analitzarem ús, funcionament i on treballen

Per què ja no es fan servir els estalvis de pantalla?

Per què ja no es fan servir els estalvis de pantalla?

Fem una ullada a les principals raons per les quals l'ús dels estalvis de pantalla ja no és necessari en l'actualitat.

Microsoft desactiva la funció dde en word per evitar atacs malware

Microsoft desactiva la funció dde en word per evitar atacs malware

Microsoft desactiva la funció DDE en Word per evitar atacs malware. Descobreix més sobre aquesta decisió per part de l'empresa.

Office

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button