Компания Microsoft представила рекомендации по защите от кибератак с использованием протокола Dynamic Data Exchange (DDE).
Отметим, что протокол DDE необходим для обмена данными между Office и другими приложениями Windows. Еще в октябре исследователи предупредили, что особенности работы протокола DDE могут быть проэксплуатированы хакерами для создания документов, загружающих вредоносное ПО со стороннего сервера. Данный метод может использоваться в качестве замены макросам в атаках с использованием документов.
Уязвимость в протоколе DDE эксплуатировалась множеством различных хакерских группировок, в том числе в ходе кампаний по распространению вымогательского ПО Locky.
Специалисты подчеркивают, что DDE является легитимной функцией и предложила пользователям соблюдать определенные меры предосторожности для защиты от атак. В частности, для успешной атаки злоумышленникам необходимо убедить жертву отключить безопасный режим и подтвердить открытие вредоносных файлов в нескольких всплывающих окнах.
Пользователи Office могут также включить определенные ключи реестра, повышающие безопасность, в том числе ключ, отключающий автоматическое обновление данных из связанных полей.
Компания предоставила подробную информацию об отключении автоматических обновлений ссылок в Excel, Outlook, Publisher и Word путем установки определенных ключей реестра. Отключение данной функции может повлиять на функционал, использующий DDE, и пользователям может потребоваться вручную обновить поля.
В обновлении Windows 10 Fall Creators Update пользователи защищены от DDE-атак с помощью функции Attack Surface Reduction (ASR), добавленной в Windows Defender Exploit Guard.
Пользователи должны быть осторожными при открытии подозрительных вложений в электронных письмах, поскольку вредоносные документы, эксплуатирующие DDE, обычно доставляются по электронной почте.
Отметим, что протокол DDE необходим для обмена данными между Office и другими приложениями Windows. Еще в октябре исследователи предупредили, что особенности работы протокола DDE могут быть проэксплуатированы хакерами для создания документов, загружающих вредоносное ПО со стороннего сервера. Данный метод может использоваться в качестве замены макросам в атаках с использованием документов.
Уязвимость в протоколе DDE эксплуатировалась множеством различных хакерских группировок, в том числе в ходе кампаний по распространению вымогательского ПО Locky.
Специалисты подчеркивают, что DDE является легитимной функцией и предложила пользователям соблюдать определенные меры предосторожности для защиты от атак. В частности, для успешной атаки злоумышленникам необходимо убедить жертву отключить безопасный режим и подтвердить открытие вредоносных файлов в нескольких всплывающих окнах.
Пользователи Office могут также включить определенные ключи реестра, повышающие безопасность, в том числе ключ, отключающий автоматическое обновление данных из связанных полей.
Компания предоставила подробную информацию об отключении автоматических обновлений ссылок в Excel, Outlook, Publisher и Word путем установки определенных ключей реестра. Отключение данной функции может повлиять на функционал, использующий DDE, и пользователям может потребоваться вручную обновить поля.
В обновлении Windows 10 Fall Creators Update пользователи защищены от DDE-атак с помощью функции Attack Surface Reduction (ASR), добавленной в Windows Defender Exploit Guard.
Пользователи должны быть осторожными при открытии подозрительных вложений в электронных письмах, поскольку вредоносные документы, эксплуатирующие DDE, обычно доставляются по электронной почте.
