niedziela 15 października 2017, Poradnik bezpieczeństwa

Stara forma ataku – DDE i pliki Office

Lost24

Eksperci z SensePost ostrzegają przed formą ataku, która była popularna w latach 90tych – wykorzystuje ona pliki pakietu Office.


Cyberprzestępcy wykorzystali Microsoft Dynamic Date Exchange (DDE), pozwalające na załadowanie do dokumentów elementy pochodzące z innego pliku.

Atak ma na celu zmylenie ofiary, proszona jest ona o zezwolenie na załadowanie danych, następnie użytkownik Pakietu Office zostaje przekonany, że plik z danymi nie jest dostępny i trzeba go uruchomić, klikając OK. następuje załadowanie kodu, który umożliwi przejęcie kontroli nad komputerem.


Do tej pory najbardziej popularne ataki odbywały się za pomocą makr, jak widać jest to też możliwe przez załadowanie danych z zewnątrz, do ataku z wykorzystaniem DDE prawdopodobnie doszło w marcu.