استفاده هکرهای روسی از آسیبپذیری وصله نشده DDE آفیس
مجرمان سایبری روسیه ازجمله مهاجمان تحت حمایت دولتها در حرکتی جدید، شروع به بهرهبرداری از یک آسیبپذیری DDE در مایکروسافت آفیس کردند که شرکت مایکروسافت آن را بهعنوان یک مشکل امنیتی در نظر نگرفته و از وصله کردن آن خودداری میکند.
ماه گذشته گزارشی مبنی بر اینکه چگونه مهاجمان از یک ویژگی بر پایه مایکروسافت آفیس سوء استفاده کردهاند، منتشر شد. این ویژگی تبادل داده پویا «Dynamic Data Exchange» نامیده شده و مهاجمان با سوءاستفاده از آن، کدهای دلخواه مخرب را روی دستگاه قربانیان خود و بدون نیاز به فعال بودن Macros یا تخریب حافظه اجرا میکنند.
محافظت در برابر حملات بدافزاری از نوع DDE ازآنجاکه مایکروسافت هنوز هیچگونه روش حفاظتی در برابر چنین حملاتی ارائه نداده است، شما میتوانید بهسادگی از خود در برابر پروندههای مخرب و با استفاده از غیرفعال کردن ویژگی DDE در مایکروسافت آفیس، محافظت کنید.
اگر شما از نسخه ۲۰۱۶ Word یا Excel استفاده میکنید به بخش Options رفته و در بخش Advanced در زیرمجموعه General گزینه Update Automatic links at Open را غیرفعال کنید. در نرمافزار MS Excel شما همچنین میتوانید گزینه Ignore other applications that use Dynamic Data Exchange را فعال کنید.