黑客利用dde漏洞来传播恶意软件

最近在Word中发现了一个漏洞 ，该漏洞允许分发恶意软件 。 这可以通过利用称为“ Microsoft动态数据交换（DDE） ”的功能来实现。 微软表示， 它本身并不是一个漏洞 ，因此无需修复任何问题。 某些东西为黑客打开了大门。

黑客使用Word中的DDE漏洞分发恶意软件

DDE协议是一项旧功能 ，它使用户可以轻松地从其他应用程序加载信息，而不会遇到兼容性问题。 换句话说，能够将Excel表加载到Word文档中而没有任何问题。 但是，最近几周，已经检测到利用这种非漏洞的恶意活动。

利用DDE进行计算机攻击

恶意文档主要用于通过电子邮件分发恶意软件 。 负责任的黑客通过Botnet Necurs进行操作，该网络控制着全球超过600万台计算机。 这样，它们便会产生一系列威胁，例如将特洛伊木马隐藏在恶意文档中 。 但是，它们并不是检测到的唯一计算机攻击。

还发现了其他更复杂的计算机攻击，这些更复杂的攻击分发了RAT木马“ DNSMessenger”，使您可以远程连接到系统 。 甚至另一个分发Locky勒索软件的软件。 因此，威胁是多样且真实的。

DDE是Microsoft Office的合法功能 ，因此没有可用的保护。 用户唯一可以保护自己的方法是避免从Internet 下载和打开任何文档或通过电子邮件附带的文档 。 这样，我们可以防止他们利用DDE协议中的这种失败。 尽管仍在等待Microsoft做某事，但该公司并不将其视为漏洞，因此他们不会做任何事情。