573954
08.11.2017 компания Microsoft опубликовала рекомендации по защите от компьютерных атак, проводимых с использованием механизма обмена данными между приложениями Windows (Dynamic Data Exchange, DDE).
Протокол DDE является легитимной функцией Windows и служит для обмена данными между Microsoft Office и другими приложениями Windows, использующими общую память. Особенности работы протокола DDE могут использоваться злоумышленником для создания документов, загружающих вредоносное программное обеспечение со стороннего сервера. Сценарий проведения атаки предполагает использование электронной почты, с помощью которой злоумышленник может отправить пользователю специально созданный файл, убедить его отключить безопасный режим и подтвердить запуск вредоносного программного обеспечения через стандартное диалоговое окно Windows.
В качестве меры защиты от атак с использованием протокола DDE компания Microsoft предлагает пользователям Excel, Word, Outlook и Publisher создать ключи реестра, отключающие автоматическое обновление данных из связанных полей. Необходимые для этого строки кода приведены в рекомендациях.
Кроме того, пользователям следует с осторожностью относиться к открытию вложений электронной почты.
Известно, что с использованием механизма DDE различные хакерские группировки проводили целенаправленные атаки на финансовые организации.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
