Microsoft je objavio smjernice vezane za DDE napade

Microsoft je objavio smjernice za prevenciju napada koji koriste DDE protokol. Microsoft se našao na meti kritika, jer je ovaj protokol sve češće korišćen od strane hakera i virusa za napade na računare. Iz Microsoft-a su izjavili da je DDE funkcionalnost njihovih aplikacija i da ga neće onemogućiti.

DDE (Dynamic Data Exchange) je protokol koji Microsoft-ove aplikacije koriste za međusobnu komunikaciju korišćenjem dijeljene memorije. Ovaj protokol se često koristi u Office paketu, primjer je automatsko ažuriranje tabela koje koriste podatke iz različitih datoteka u Excel-u.

DDE je stara funkcionalnost i zamijenjen je novijim OLE (Object Linking and Embedding) alatima, ali i dalje postoji podrška.

Napadi koji koriste ovaj protokol poznati su od kraja devedesetih godina, ali su opet dospjeli u javnost početkom marta ove godine. Interes za DDE napade podigao je istraživač pod pseudonimom PwnDizzle koji je objavio više načina na koji napadači mogu koristiti ovaj protokol.

DDE su počeli da koriste hakeri i virusi za napade na računare. Istraživači iz SANS-a su prošli mjesec otkrili da Necurs botnet plasira Locky ransomware korišćenjem ovog protokola.

Microsoft-ove savjete koji uključuju detaljne savjete možete preuzeti ovdje. Savjeti pokrivaju različite Office aplikacije kao što su Excel, Outlook, Word itd. Savjeti su namijenjeni tehničkim licima i uključuju mijenjanje registry ključeva. Greška pri radu može dovesti do štete po operativni sistem tako da se ovaj članak ne preporučuje manje iskusnim korisnicima.

Izvor:threatpost.com

Microsoft je objavio smjernice vezane za DDE napade

Microsoft je objavio smjernice vezane za DDE napade

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske