Microsoft опублікувала рекомендації щодо захисту від кібератак з використанням протоколу Dynamic Data Exchange (DDE).
Microsoft запропонувала користувачам дотримуватися певних запобіжних заходів для захисту від атак.
Microsoft опублікувала рекомендації щодо захисту від кібератак з використанням протоколу Dynamic Data Exchange (DDE).
Протокол DDE призначений для обміну даними між Office та іншими програмами Windows. У жовтні цього року дослідники попередили, що особливості роботи протоколу DDE можуть бути проексплуатовані хакерами для створення документів, які завантажують зловмисне програмне забезпечення з стороннього сервера. Даний метод може використовуватися як заміна макросам в атаках з використанням документів.
Уразливість у протоколі DDE експлуатувалася безліччю різних хакерських угруповань, у тому числі в ході кампаній з поширення здирницького ПЗ Locky.
У рекомендаціях Microsoft наголосила, що DDE є легітимною функцією і запропонувала користувачам дотримуватися певних запобіжних заходів для захисту від атак. Зокрема, для успішної атаки зловмисникам необхідно переконати жертву відключити безпечний режим та підтвердити відкриття шкідливих файлів у кількох спливаючих вікнах.
Окрім цього, Microsoft заявила, що користувачі Office можуть також увімкнути певні ключі реєстру, які підвищують безпеку, у тому числі ключ, що відключає автоматичне оновлення даних із пов'язаних полів.
Компанія надала докладну інформацію про відключення автоматичних оновлень посилань у Excel, Outlook, Publisher та Word шляхом встановлення певних ключів реєстру. Вимкнення цієї функції може вплинути на функціонал, що використовує DDE, і користувачам може знадобитися вручну оновити поля.
В оновленні Windows 10 Fall Creators Update користувачі захищені від DDE-атак з за допомогою функції Attack Surface Reduction (ASR), доданої у Windows Defender Exploit Guard.
Microsoft також рекомендує користувачам бути обережними при відкритті підозрілих вкладень в електронних листах, оскільки шкідливі документи, що експлуатують DDE, зазвичай доставляються електронною поштою.
Раніше дослідники безпеки компанії Sophos Labs повідомили про можливість експлуатації критичної вразливості в протоколі Dynamic Data Exchange через поштовий клієнт Microsoft Outlook.
DDE (Dynamic Data Exchange - динамічний обмін даними) є комунікаційним протоколом, розробленим компанією Microsoft для обміну даними між різними Windows-додатками та їх синхронізації.
