Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2017
Protocolo DDE de Microsoft Office para distribuir malware
El Centro Criptológico Nacional advierte del uso de este protocolo en campañas de malware
El protocolo DDE (Dynamic Data Exchange) es utilizado en la suite de productos Microsoft Office y es explotado para ejecutar código malicioso en los equipos de los usuarios de las aplicaciones Microsoft Word, Microsoft Excel o Microsoft Outlook entre otras.
Los atacantes han utilizado este protocolo para abrir una línea de comandos (cmd o powershell) y proceder con la descarga del instalador malicioso para crear la puerta trasera.
Microsoft por su parte afirma que no se trata de una vulnerabilidad sino de una funcionalidad adicional del producto. Se recomienda prestar especial atención a los remitentes de los correos electrónicos y evitar la actualización automática de enlaces en Microsoft Office.