• 16:38 – В Европе древние люди болели чумой еще в каменном веке 
  • 16:30 – В донской колонии пытались перебросить 24 телефона 
  • 16:29 – Драгдилера с 27 свертками наркотического вещества задержали в Подмосковье 
  • 16:29 – Из больницы в Ленобласти сбежал ребенок в одной пижаме 


Новый вирус распространяют через Word без помощи макросов‍

Новый вирус распространяют через Word без помощи макросов‍

Хакеры на вооружение взяли новый способ атаки, который вовлекает DDE - Dynamic Data Exchange. Это устаревший, но по сей день поддерживаемый Microsoft механизм, позволяющий исполнять одним файлам код, который находится в других файлах.
Кибервзломщики за счёт DDE смогли в документ Microsoft Office спрятать троянца, подгружающего вредоносную программу из Сети. Первыми про атаку заявлено экспертами Trend Micro. При открытии пользователем заражённого документа, код спрятанный в файле подключается непосредственно к удаленному серверу, находящемуся под контролем хакеров. Оттуда скачивается вирус-разведчик Seduploader. В том случае если жертва будет представлять интерес для вирусописателей, троянцем в систему запустятся более опасные современные программы-шпионы Sedreco и X-Agent.
Компания Microsoft на следующий день уже после публикации Trend Micro, рассказала, как потенциальные пользователи Office могут себя защитить от DDE-атак. Самым надёжным способом является исключение поддержки действий в подозрительных окнах, которые всплывают при открытии документа. В свою очередь продвинутые пользователи могут в данном случае отредактировать реестр Windows, а также отключить автоматическое обновление поступающих данных одного файла из другого. Специалисты отмечают, что техника заражения компьютеров Windows с помощью DDE является не новой. К ней возродили интерес специалисты фирмы SensePost.108.162.219.70

Постоянный адрес материала: https://triboona.ru/26715-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
При копировании материалов для интернет-изданий – обязательна прямая открытая для поисковых систем гиперссылка.
ЧИТАЙТЕ ТАКЖЕ:
КОММЕНТАРИИ: