Microsoft Word DDE
Unified Endpoint Management

Microsoft Word DDE: come proteggerci

Tra la valanga di minacce informatiche emerse nel 2017, ne è stata individuata un’altra che va a colpire una delle applicazioni che nessuno si aspetterebbe. I ricercatori di Sensepost, una vulnerabilità non patchata in Microsoft Word che consente agli hackers di eseguire il codice anche in modalità remota.

Microsoft Word vulnerability

Microsoft Word utilizza un protocollo chiamato Dynamic Data Exchange (DDE) per condividere i dati tra le diverse applicazioni. Gli hackers hanno individuato questa “porta di accesso” ed hanno iniziato a sfruttarla. Questo protocollo viene utilizzato da migliaia di applicazioni come Microsoft Word, Excel, Quattro Pro, Visual Basic, ecc. Microsoft non ha rilasciato alcun aggiornamento per questa vulnerabilità, ma prevede di farlo quanto prima.

Locky ransomware tramite DDE

Microsoft Word era già stato utilizzato dagli hacker per distribuire ransomware Locky attraverso i PC infettando oltre sei milioni di macchine. Mentre Locky ha impiegato in precedenza documenti “macros-based”, sembra che gli hackers hanno modificato lo strumento permettendogli di sfruttare anche il protocollo DDE per poter catturare screenshot dei desktop delle vittime.

Hancitor malware tramite DDE

Insieme a Locky, anche il malware Hancitor impiega il DDE. Scarica e installa payloads dannosi – ransomware, banking trojan, data theft malware – e viene distribuito mediante posta elettronica in modalità phishing come documento di Microsoft Office con le macro abilitate.

Come mettersi al sicuro.

Dal momento che Microsoft non ha ancora rilasciato alcuna patch per questa problematica, è possibile evitare queste minacce seguendo alcuni semplici step:

  • Aprire Microsft Word
  • Selezionare File
  • Andare sotto Opzioni
  • Selezionare Advanced
  • Andare al menù Generale
  • Disabilitare l’opzione “”Update Automatic links at Open

Nella tua rete ci sono molti PC e non vuoi fare tutto il lavoro manualmente? Nessun problema! Crea uno script personalizzato e distribuiscilo con Desktop Central!

Oltre ai passaggi indicati sopra è possibile far fronte a questa minaccia evitando di aprire collegamenti (kink) inutili, documenti di cui non si conosce la provenienza e verificando sempre la fonte dei messaggi e-mail.

Se ti interessa avere maggiori informazioni su Desktop Central puoi visitare il nostro sito www.manageengine.it/desktop-central/ oppure contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it

By
Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI