Recientemente se descubrió una vulnerabilidad en Word que permite distribuir malware. Eso es posible aprovechándose de una función llamada «Microsoft Dynamic Data Exchange (DDE)«. Microsoft afirmó que no se trataba de una vulnerabilidad como tal, por lo que no era necesario solucionar nada. Algo que ha abierto la puerta a piratas informáticos.
Piratas informáticos usan la vulnerabilidad DDE en Word para distribuir malware
El protocolo DDE es una función antigua que permite a los usuarios cargar de manera sencilla y sin sufrir problemas de compatibilidad información de otras aplicaciones. Es decir, poder cargar una tabla de Excel en un documento de Word sin problema alguno. Pero, en las últimas semanas se han detectado campañas maliciosas que se aprovechan de esta no-vulnerabilidad.
Ataques informáticos aprovechando DDE
Se están usando documentos maliciosos para distribuir malware, principalmente a través de correo electrónico. Los piratas informáticos responsables operan desde Botnet Necurs, que controla más de 6 millones de equipos en todo el mundo. De esta manera llevan a cabo una serie de amenazas, como ocultar troyanos en documentos maliciosos. Pero no son los únicos ataques informáticos que se han detectado.
Otros ataques informáticos más complejos también han sido detectados ataques más complejos que distribuyen el troyano RAT «DNSMessenger» que permite conectarse al sistema de forma remota. O incluso otro que distribuye el ransomware Locky. Por lo que las amenazas son diversas y reales.
[irp]
DDE es una función legítima de Microsoft Office, por lo que no hay protección disponible. Lo único que los usuarios pueden hacer para protegerse es evitar descargar y abrir cualquier documento de Internet o que llegue adjunto a través del correo electrónico. Así evitamos que se aprovechen de este fallo en el protocolo DDE. Mientras se sigue esperando a que Microsoft haga algo, pero la empresa no lo ve como una vulnerabilidad, por lo que no van a a hacer nada.