Новый вирус распространяют через Word без помощи макросов

Опубликовано 14 Ноября, 2017

Специалисты по кибербезопасности обнаружили вирус, проникающий в компьютеры через документы Word.

Хакеры на вооружение взяли новый способ атаки, который вовлекает DDE — Dynamic Data Exchange.

Компания Microsoft уже отреагировала на новейшую угрозу и распространила руководство, позволяющее пользователям программного пакета Office оградить себя от похожих атак. Это устаревший, однако по этот день поддерживаемый Microsoft механизм, разрешающий исполнять одним файлам код, который находится в иных файлах.

При открытии документа файл подключается к удаленному серверу, подгружает и устанавливает на компьютер первую часть вируса. Защитные программы при всем этом не срабатывают.

Компания Microsoft поведала, как вероятные юзеры Office могут себя защитить от DDE-атак.

Помимо этого в сообщении Microsoft рассказывается о том, как технически подкованные юзеры могут самостоятельно поменять настройки в реестре Windows, чтобы отключить автоматическое обновление данных из одного файла в другой.

Похожие новости