Recientemente se descubrió una vulnerabilidad en Word que permite distribuir malware. Eso es posible aprovechándose de una función llamada «Microsoft Dynamic Data Exchange (DDE)«. Microsoft afirmó que no se trataba de una vulnerabilidad como tal, por lo que no era necesario solucionar nada. Algo que ha abierto la puerta a piratas informáticos.
El protocolo DDE es una función antigua que permite a los usuarios cargar de manera sencilla y sin sufrir problemas de compatibilidad información de otras aplicaciones. Es decir, poder cargar una tabla de Excel en un documento de Word sin problema alguno. Pero, en las últimas semanas se han detectado campañas maliciosas que se aprovechan de esta no-vulnerabilidad.
Se están usando documentos maliciosos para distribuir malware, principalmente a través de correo electrónico. Los piratas informáticos responsables operan desde Botnet Necurs, que controla más de 6 millones de equipos en todo el mundo. De esta manera llevan a cabo una serie de amenazas, como ocultar troyanos en documentos maliciosos. Pero no son los únicos ataques informáticos que se han detectado.
Otros ataques informáticos más complejos también han sido detectados ataques más complejos que distribuyen el troyano RAT «DNSMessenger» que permite conectarse al sistema de forma remota. O incluso otro que distribuye el ransomware Locky. Por lo que las amenazas son diversas y reales.
[irp]
DDE es una función legítima de Microsoft Office, por lo que no hay protección disponible. Lo único que los usuarios pueden hacer para protegerse es evitar descargar y abrir cualquier documento de Internet o que llegue adjunto a través del correo electrónico. Así evitamos que se aprovechen de este fallo en el protocolo DDE. Mientras se sigue esperando a que Microsoft haga algo, pero la empresa no lo ve como una vulnerabilidad, por lo que no van a a hacer nada.
SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…