Hackers gebruiken de dde-kwetsbaarheid in woord om malware te verspreiden

Onlangs is in Word een kwetsbaarheid ontdekt waardoor malware kan worden verspreid. Dit is mogelijk door gebruik te maken van een functie genaamd " Microsoft Dynamic Data Exchange (DDE) ". Microsoft verklaarde dat het als zodanig geen kwetsbaarheid was, dus het was niet nodig iets te repareren. Iets dat de deur heeft geopend voor hackers.

Hackers gebruiken DDE-kwetsbaarheid in Word om malware te verspreiden

Het DDE-protocol is een oude functie waarmee gebruikers eenvoudig informatie van andere toepassingen kunnen laden zonder compatibiliteitsproblemen te ondervinden. Met andere woorden: probleemloos een Excel-tabel in een Word-document kunnen laden. Maar de afgelopen weken zijn er schadelijke campagnes gedetecteerd die profiteren van deze niet-kwetsbaarheid.

Computeraanvallen die profiteren van DDE

Schadelijke documenten worden gebruikt om malware te verspreiden, voornamelijk via e-mail. Verantwoordelijke hackers opereren vanuit Botnet Necurs, dat wereldwijd meer dan 6 miljoen computers beheert. Op deze manier voeren ze een reeks bedreigingen uit, zoals het verbergen van Trojaanse paarden in kwaadaardige documenten. Maar het zijn niet de enige computeraanvallen die zijn gedetecteerd.

Er zijn ook andere, meer complexe computeraanvallen gedetecteerd, meer complexe aanvallen die de RAT-trojan "DNSMessenger" verspreiden waarmee u op afstand verbinding kunt maken met het systeem. Of zelfs een ander die de Locky- ransomware verspreidt. De bedreigingen zijn dus divers en reëel.

DDE is een legitieme functie van Microsoft Office, dus er is geen bescherming beschikbaar. Het enige dat gebruikers kunnen doen om zichzelf te beschermen, is om te voorkomen dat ze documenten downloaden of openen van internet of dat via e-mail wordt bijgevoegd. Op deze manier voorkomen we dat ze profiteren van deze fout in het DDE-protocol. In afwachting van Microsoft om iets te doen, maar het bedrijf ziet het niet als een kwetsbaarheid, dus gaan ze niets doen.