Новый вирус заражает компьютеры через документы Word‍

Профессионалы в области кибербезопасности докладывают о новом вирусе, который поражает компьютеры пользователей без макросов.

Хакеры используют механизм Dynamic Data Exchange (DDE). Это устаревший, однако до сих пор поддерживаемый Microsoft механизм, разрешающий исполнять одним файлам код, который находится в остальных файлах.

По утверждению профессионалов, вирус, заражающий устройства без макросов, проводит инфицирование вредным программным обеспечением через Microsoft Office Word с помощью механизма Dynamic Data Exchange.

Процесс заражения выглядит достаточно легко: пользователь открывает текстовый файл, а он здесь же подключается к удаленному серверу и моментально устанавливает на компьютер первую часть вируса. Защитные программы против этого неэффективны.

Компания Microsoft на следующий день уже после публикации Trend Micro, рассказала, как вероятные юзеры Office могут себя защитить от DDE-атак.

На практике это выглядит так: пользователь открывает документ, видит всплывающие диалоговые окна и нажимает «Yes» для их отключения. Продвинутым пользователям было предложено самостоятельно поменять настройки в реестре Windows и отключить автоматическое обновление данных из одного файла в другой.


Рекомендованные новости
Будь на связи