MICROSOFT опублікувала рекомендації щодо захисту від DDE-атак

10.11.2017 | 10:42
Microsoft опублікувала рекомендації щодо захисту від кібератак з використанням протоколу Dynamic Data Exchange (DDE).

Протокол DDE призначений для обміну даними між Office і іншими додатками Windows. У жовтні нинішнього року дослідники попередили, що особливості роботи протоколу DDE можуть бути проексплуатувати хакерами для створення документів, що завантажують шкідливе ПЗ зі стороннього сервера. Даний метод може використовуватися в якості заміни макросам в атаках з використанням документів.

Уразливість в протоколі DDE експлуатувалася безліччю різних хакерських угруповань, в тому числі в ході кампаній по поширенню здирницького ПЗ Locky.

У рекомендаціях Microsoft підкреслила, що DDE є легітимною функцією і запропонувала користувачам дотримуватися певних запобіжних заходів для захисту від атак. Зокрема, для успішної атаки зловмисникам необхідно переконати жертву відключити безпечний режим і підтвердити відкриття шкідливих файлів в декількох спливаючих вікнах.

Крім цього, Microsoft заявила, що користувачі Office можуть також включити певні ключі реєстру, що підвищують безпеку, в тому числі ключ, що відключає автоматичне оновлення даних зі зв'язаних полів.

Компанія надала детальну інформацію про відключення автоматичних оновлень посилань в Excel, Outlook, Publisher і Word шляхом установки певних ключів реєстру. Відключення даної функції може вплинути на функціонал, який використовує DDE, і користувачам може знадобитися вручну оновити поля.

В оновленні Windows 10 Fall Creators Update користувачі захищені від DDE-атак за допомогою функції Attack Surface Reduction (ASR), доданої в Windows Defender Exploit Guard.

Microsoft також рекомендує користувачам бути обережними при відкритті підозрілих вкладень в електронних листах, оскільки шкідливі документи, які експлуатують DDE, зазвичай доставляються по електронній пошті.

Нагадаємо, раніше дослідники безпеки з компанії Sophos Labs повідомили про можливість експлуатації критичної уразливості в протоколі Dynamic Data Exchange через поштовий клієнт Microsoft Outlook.

DDE (Dynamic Data Exchange - динамічний обмін даними) - це комунікаційний протокол, розроблений компанією Microsoft для обміну даними між різними Windows-додатками і їх синхронізації.
Microsoft, уразливість
По матеріалам securitylab.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки