Büro

Hacker verwenden die Sicherheitslücke dde in Word, um Malware zu verbreiten

2025
Hacker verwenden die Sicherheitslücke dde in Word, um Malware zu verbreiten

Inhaltsverzeichnis:

Anonim

Kürzlich wurde in Word eine Sicherheitsanfälligkeit entdeckt , durch die Malware verteilt werden kann. Dies ist möglich, indem Sie eine Funktion namens " Microsoft Dynamic Data Exchange (DDE) " nutzen. Microsoft gab an, dass es sich nicht um eine Sicherheitsanfälligkeit als solche handelt, sodass keine Korrektur erforderlich war. Etwas, das Hackern die Tür geöffnet hat.

Hacker verwenden die DDE-Sicherheitsanfälligkeit in Word, um Malware zu verbreiten

Das DDE-Protokoll ist eine alte Funktion, mit der Benutzer problemlos Informationen aus anderen Anwendungen laden können, ohne Kompatibilitätsprobleme zu haben. Mit anderen Worten, Sie können problemlos eine Excel-Tabelle in ein Word-Dokument laden. In den letzten Wochen wurden jedoch böswillige Kampagnen entdeckt, die diese Nicht-Sicherheitslücke ausnutzen.

Computerangriffe unter Ausnutzung von DDE

Schädliche Dokumente werden verwendet, um Malware zu verbreiten, hauptsächlich per E-Mail. Verantwortungsbewusste Hacker arbeiten mit Botnet Necurs, das weltweit mehr als 6 Millionen Computer kontrolliert. Auf diese Weise führen sie eine Reihe von Bedrohungen aus, beispielsweise das Verstecken von Trojanern in böswilligen Dokumenten. Sie sind jedoch nicht die einzigen Computerangriffe, die erkannt wurden.

Es wurden auch andere komplexere Computerangriffe festgestellt, die den RAT-Trojaner "DNSMessenger" verteilen, mit dem Sie eine Remoteverbindung zum System herstellen können. Oder sogar eine andere, die die Locky- Ransomware vertreibt. Die Bedrohungen sind also vielfältig und real.

DDE ist eine legitime Funktion von Microsoft Office, daher ist kein Schutz verfügbar. Das einzige, was Benutzer tun können, um sich zu schützen, ist zu vermeiden, dass Dokumente aus dem Internet heruntergeladen und geöffnet werden oder die per E-Mail angehängt werden. Auf diese Weise verhindern wir, dass sie diesen Fehler im DDE-Protokoll ausnutzen. Während immer noch darauf gewartet wird, dass Microsoft etwas unternimmt, sieht das Unternehmen dies jedoch nicht als Sicherheitslücke an, sodass es nichts unternehmen wird.

Die neuen Nintendo-Switches kommen ohne die Sicherheitslücke im Prozessor in die Läden

Die neuen Nintendo-Switches kommen ohne die Sicherheitslücke im Prozessor in die Läden

Nintendo arbeitet an seinen Maßnahmen zur Bekämpfung von Piraterie, seit es einem Team von Hackern gelungen ist, eine Sicherheitslücke im Nintendo Switch zu finden, die einige Nintendo Switch-Geräte bereits mit Nvidia Tegra X1-Chips verkaufen, die vor dem Sicherheits-Exploit geschützt sind.

Plundervolt, eine neue Sicherheitslücke in CPU-Informationen, die die Spannungen verändert

Plundervolt, eine neue Sicherheitslücke in CPU-Informationen, die die Spannungen verändert

Plundervolt beeinflusst die Energieverwaltung von Intel-Prozessoren mit dem Ziel, Sicherheitsmechanismen zu durchbrechen.

Microsoft deaktiviert die dde-Funktion in Word, um Malware-Angriffe zu vermeiden

Microsoft deaktiviert die dde-Funktion in Word, um Malware-Angriffe zu vermeiden

Microsoft deaktiviert die DDE-Funktion in Word, um Malware-Angriffe zu verhindern. Erfahren Sie mehr über diese Entscheidung des Unternehmens.

Büro

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2025
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2025
Back to top button