Новости

Рекомендации Microsoft по защите от атак с использованием протокола DDE

10.11.2017
Рекомендации Microsoft по защите от атак с использованием протокола DDE

08.11.2017 компания Microsoft опубликовала рекомендации по защите от компьютерных атак, проводимых с использованием механизма обмена данными между приложениями Windows (Dynamic Data Exchange, DDE).

Протокол DDE является легитимной функцией Windows и служит для обмена данными между Microsoft Office и другими приложениями Windows, использующими общую память. Особенности работы протокола DDE могут использоваться злоумышленником для создания документов, загружающих вредоносное программное обеспечение со стороннего сервера. Сценарий проведения атаки предполагает использование электронной почты, с помощью которой злоумышленник может отправить пользователю специально созданный файл, убедить его отключить безопасный режим и подтвердить запуск вредоносного программного обеспечения через стандартное диалоговое окно Windows.

В качестве меры защиты от атак с использованием протокола DDE компания Microsoft предлагает пользователям Excel, Word, Outlook и Publisher создать ключи реестра, отключающие автоматическое обновление данных из связанных полей. Необходимые для этого строки кода приведены в рекомендациях.

Кроме того, пользователям следует с осторожностью относиться к открытию вложений электронной почты.

Известно, что с использованием механизма DDE различные хакерские группировки проводили целенаправленные атаки на финансовые организации.