해커는 dde 취약점을 사용하여 맬웨어를 배포합니다.

최근 Word에서 맬웨어를 배포 할 수 있는 취약점 이 발견 되었습니다. " DDE (Microsoft Dynamic Data Exchange) "라는 기능을 활용하면 가능합니다. 마이크로 소프트는이 취약점이 취약점이 아니므로 아무것도 고칠 필요가 없다고 밝혔다. 해커에게 문을 열어 준 무언가.

해커는 Word의 DDE 취약점을 사용하여 맬웨어 배포

DDE 프로토콜은 호환성 문제없이 사용자가 다른 응용 프로그램에서 정보를 쉽게로드 할 수 있도록 하는 이전 기능 입니다. 즉, Excel 테이블 을 문제없이 Word 문서에 로드 할 수 있습니다. 그러나 최근 몇 주 동안 이 비 취약성 을 이용하는 악의적 인 캠페인이 발견되었습니다.

DDE를 활용 한 컴퓨터 공격

주로 전자 메일을 통해 악성 문서를 배포하는 데 악의적 인 문서 가 사용되고 있습니다. 책임있는 해커는 전 세계 6 백만 대 이상의 컴퓨터를 제어하는 Botnet Necurs 에서 운영합니다. 이런 방식으로 그들은 악의적 인 문서에 트로이 목마 를 숨기는 등 일련의 위협을 수행 합니다. 그러나 탐지 된 유일한 컴퓨터 공격은 아닙니다.

다른 더 복잡한 컴퓨터 공격도 원격으로 시스템에 연결할 수 있는 RAT 트로이 목마 "DNSMessenger"를 배포하는 더 복잡한 공격이 감지되었습니다. 또는 Locky 랜섬 웨어 를 배포하는 다른 제품도 있습니다. 따라서 위협은 다양하고 실제적입니다.

DDE는 Microsoft Office의 합법적 인 기능 이므로 사용 가능한 보호 기능이 없습니다. 사용자가 자신을 보호하기 위해 할 수있는 유일한 일은 인터넷에서 또는 전자 메일을 통해 첨부 된 문서 를 다운로드하여 열지 않는 것 입니다. 이렇게하면 DDE 프로토콜에서 이러한 실패를 이용하지 못하게됩니다. 여전히 Microsoft가 무언가를하기를 기다리는 동안 회사는이 취약점을 취약점으로 간주하지 않으므로 아무 것도하지 않을 것입니다.