Bilgisayar korsanları, kötü amaçlı yazılım dağıtmak için Word'deki güvenlik açığını kullanır

Word'de son zamanlarda kötü amaçlı yazılımın dağıtılmasına izin veren bir güvenlik açığı keşfedildi. Bu, " Microsoft Dinamik Veri Değişimi (DDE) " adlı bir işlevden yararlanarak mümkündür. Microsoft, bunun böyle bir güvenlik açığı olmadığını belirtti, bu nedenle hiçbir şeyi düzeltmeye gerek yoktu. Bilgisayar korsanlarının kapısını açan bir şey.

Bilgisayar korsanları, kötü amaçlı yazılım dağıtmak için Word'deki DDE güvenlik açığını kullanır

DDE protokolü, kullanıcıların uyumluluk sorunları yaşamadan diğer uygulamalardan kolayca bilgi yüklemelerine izin veren eski bir işlevdir. Başka bir deyişle, bir Excel tablosunu Word belgesine sorunsuzca yükleyebilmek. Ancak son haftalarda bu güvenlik açığından yararlanan kötü amaçlı kampanyalar tespit edildi.

DDE'den yararlanan bilgisayar saldırıları

Kötü amaçlı belgeler, çoğunlukla e-posta yoluyla kötü amaçlı yazılım dağıtmak için kullanılmaktadır. Sorumlu bilgisayar korsanları, dünya çapında 6 milyondan fazla bilgisayarı kontrol eden Botnet Necurs'tan çalışıyor. Bu şekilde Truva Atlarını kötü amaçlı belgelerde gizlemek gibi bir dizi tehdit gerçekleştirirler. Ancak tespit edilen tek bilgisayar saldırıları bunlar değildir.

Diğer daha karmaşık bilgisayar saldırıları da , sisteme uzaktan bağlanmanızı sağlayan RAT Truva Atı "DNSMessenger" ı dağıtan daha karmaşık saldırılar tespit edilmiştir. Ya da Locky ransomware dağıtan başka bir. Yani tehditler çeşitlidir ve gerçektir.

DDE, Microsoft Office'in yasal bir işlevidir, bu nedenle kullanılabilir bir koruma yoktur. Kullanıcıların kendilerini korumak için yapabileceği tek şey, herhangi bir belgeyi internetten indirmekten ve açmaktan veya e-posta yoluyla eklenmiş olarak gelmekten kaçınmaktır. Bu şekilde DDE protokolünde bu hatadan faydalanmalarını engelliyoruz. Microsoft'un bir şey yapmasını beklerken, ancak şirket bunu bir güvenlik açığı olarak görmüyor, bu yüzden hiçbir şey yapmayacaklar.