Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2017
Protocol DDE de Microsoft Office per distribuir malware
El Centre Criptològic Nacional adverteix de l’ús d’aquest protocol en campanyes de programari maliciós.
El protocol DDE (Dynamic Data Exchange) és utilitzat en la suite de productes Microsoft Office i és explotat per a executar codi maliciós en els equips dels usuaris de les aplicacions Microsoft Word, Microsoft Excel o Microsoft Outlook, entre altres.
Els atacants han utilitzat aquest protocol per a obrir una línia de comandaments (cmd o powershell) i procedir amb la descàrrega de l’instal·lador maliciós per a crear la porta posterior.
Microsoft per la seua banda afirma que no es tracta d’una vulnerabilitat sinó d’una funcionalitat addicional del producte. Es recomana prestar especial atenció als remitents dels correus electrònics i evitar l’actualització automàtica d’enllaços en Microsoft Office.