Bureau

Les pirates utilisent la vulnérabilité dde dans Word pour distribuer des logiciels malveillants

2024
Les pirates utilisent la vulnérabilité dde dans Word pour distribuer des logiciels malveillants

Table des matières:

Anonim

Une vulnérabilité a récemment été découverte dans Word qui permet la distribution de logiciels malveillants. Cela est possible en tirant parti d'une fonction appelée « Microsoft Dynamic Data Exchange (DDE) ». Microsoft a déclaré qu'il ne s'agissait pas d'une vulnérabilité en tant que telle, il n'était donc pas nécessaire de corriger quoi que ce soit. Quelque chose qui a ouvert la porte aux pirates.

Les pirates utilisent la vulnérabilité DDE dans Word pour distribuer des logiciels malveillants

Le protocole DDE est une ancienne fonction qui permet aux utilisateurs de charger facilement des informations à partir d'autres applications sans souffrir de problèmes de compatibilité. En d'autres termes, pouvoir charger un tableau Excel dans un document Word sans aucun problème. Mais, ces dernières semaines, des campagnes malveillantes ont été détectées qui profitent de cette non-vulnérabilité.

Attaques informatiques profitant du DDE

Des documents malveillants sont utilisés pour diffuser des logiciels malveillants, principalement par courrier électronique. Les pirates informatiques responsables opèrent à partir de Botnet Necurs, qui contrôle plus de 6 millions d'ordinateurs dans le monde. De cette façon, ils exécutent une série de menaces, comme cacher des chevaux de Troie dans des documents malveillants. Mais ce ne sont pas les seules attaques informatiques détectées.

D'autres attaques informatiques plus complexes ont également été détectées. Des attaques plus complexes qui distribuent le cheval de Troie RAT "DNSMessenger" qui vous permet de vous connecter au système à distance. Ou même un autre qui distribue le ransomware Locky. Les menaces sont donc diverses et réelles.

DDE est une fonction légitime de Microsoft Office, il n'y a donc aucune protection disponible. La seule chose que les utilisateurs peuvent faire pour se protéger est d' éviter de télécharger et d'ouvrir des documents à partir d'Internet ou qui sont joints par e-mail. De cette façon, nous les empêchons de profiter de cet échec dans le protocole DDE. En attendant que Microsoft fasse quelque chose, mais la société ne le considère pas comme une vulnérabilité, ils ne feront donc rien.

Les logiciels malveillants utilisent une fonctionnalité des processeurs Intel pour voler des données et empêcher les pare-feu

Les logiciels malveillants utilisent une fonctionnalité des processeurs Intel pour voler des données et empêcher les pare-feu

Microsoft a découvert un nouveau malware à l'aide de l'interface Serial-LAN (SOL) de la technologie de gestion active (AMT) d'Intel pour le vol de données

Comment utiliser Windows Defender dans la mise à jour des créateurs pour supprimer les logiciels malveillants

Comment utiliser Windows Defender dans la mise à jour des créateurs pour supprimer les logiciels malveillants

Comment utiliser Windows Defender dans Creators Update pour supprimer les logiciels malveillants. Découvrez comment utiliser l'outil hors ligne de manière simple.

Microsoft désactive la fonction dde dans Word pour éviter les attaques de logiciels malveillants

Microsoft désactive la fonction dde dans Word pour éviter les attaques de logiciels malveillants

Microsoft désactive la fonction DDE dans Word pour empêcher les attaques de logiciels malveillants. En savoir plus sur cette décision de l'entreprise.

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button