+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

Microsoft опублікувала рекомендації щодо захисту від кібератак з використанням протоколу Dynamic Data Exchange (DDE).

Microsoft запропонувала користувачам дотримуватися певних запобіжних заходів для захисту від атак.

Microsoft опублікувала рекомендації щодо захисту від кібератак з використанням протоколу Dynamic Data Exchange (DDE).

Протокол DDE призначений для обміну даними між Office та іншими програмами Windows. У жовтні цього року дослідники попередили, що особливості роботи протоколу DDE можуть бути проексплуатовані хакерами для створення документів, які завантажують зловмисне програмне забезпечення з стороннього сервера. Даний метод може використовуватися як заміна макросам в атаках з використанням документів.

Уразливість у протоколі DDE експлуатувалася безліччю різних хакерських угруповань, у тому числі в ході кампаній з поширення здирницького ПЗ Locky.

У рекомендаціях Microsoft наголосила, що DDE є легітимною функцією і запропонувала користувачам дотримуватися певних запобіжних заходів для захисту від атак. Зокрема, для успішної атаки зловмисникам необхідно переконати жертву відключити безпечний режим та підтвердити відкриття шкідливих файлів у кількох спливаючих вікнах.

Окрім цього, Microsoft заявила, що користувачі Office можуть також увімкнути певні ключі реєстру, які підвищують безпеку, у тому числі ключ, що відключає автоматичне оновлення даних із пов'язаних полів.

Компанія надала докладну інформацію про відключення автоматичних оновлень посилань у Excel, Outlook, Publisher та Word шляхом встановлення певних ключів реєстру. Вимкнення цієї функції може вплинути на функціонал, що використовує DDE, і користувачам може знадобитися вручну оновити поля.

В оновленні Windows 10 Fall Creators Update користувачі захищені від DDE-атак з за допомогою функції Attack Surface Reduction (ASR), доданої у Windows Defender Exploit Guard.

Microsoft також рекомендує користувачам бути обережними при відкритті підозрілих вкладень в електронних листах, оскільки шкідливі документи, що експлуатують DDE, зазвичай доставляються електронною поштою.

Раніше дослідники безпеки компанії Sophos Labs повідомили про можливість експлуатації критичної вразливості в протоколі Dynamic Data Exchange через поштовий клієнт Microsoft Outlook.

DDE (Dynamic Data Exchange - динамічний обмін даними) є комунікаційним протоколом, розробленим компанією Microsoft для обміну даними між різними Windows-додатками та їх синхронізації.

Інші новини

Найкраща ціна