استفاده هکرهای روسی از آسیب‌پذیری وصله نشده DDE آفیس

مجرمان سایبری روسیه ازجمله مهاجمان تحت حمایت دولت‌ها در حرکتی جدید، شروع به بهره‌برداری از یک آسیب‌پذیری DDE در مایکروسافت آفیس کردند که شرکت مایکروسافت آن را به‌عنوان یک مشکل امنیتی در نظر نگرفته و از وصله کردن آن خودداری می‌کند.
ماه گذشته گزارشی مبنی بر اینکه چگونه مهاجمان از یک ویژگی بر پایه مایکروسافت آفیس سوء استفاده کرده‌اند، منتشر شد. این ویژگی تبادل داده پویا «Dynamic Data Exchange» نامیده شده و مهاجمان با سوءاستفاده از آن، کدهای دلخواه مخرب را روی دستگاه‌ قربانیان خود و بدون نیاز به فعال بودن Macros یا تخریب حافظه اجرا می‌کنند.
محافظت در برابر حملات بدافزاری از نوع DDE ازآنجاکه مایکروسافت هنوز هیچ‌گونه روش حفاظتی در برابر چنین حملاتی ارائه نداده است، شما می‌توانید به‌سادگی از خود در برابر پرونده‌های مخرب و با استفاده از غیرفعال کردن ویژگی DDE در مایکروسافت آفیس، محافظت کنید.
اگر شما از نسخه ۲۰۱۶ Word یا Excel استفاده می‌کنید به بخش Options رفته و در بخش Advanced در زیرمجموعه General گزینه Update Automatic links at Open را غیرفعال کنید. در نرم‌افزار MS Excel شما همچنین می‌توانید گزینه Ignore other applications that use Dynamic Data Exchange را فعال کنید.