Microsoft опублікувала рекомендації щодо захисту від кібератак з використанням протоколу Dynamic Data Exchange (DDE).
Протокол DDE призначений для обміну даними між Office і іншими додатками Windows. У жовтні нинішнього року дослідники попередили, що особливості роботи протоколу DDE можуть бути проексплуатувати хакерами для створення документів, що завантажують шкідливе ПО зі стороннього сервера. Даний метод може використовуватися в якості заміни макросам в атаках з використанням документів.
Уразливість в протоколі DDE експлуатувалася безліччю різних хакерських угруповань, в тому числі в ході кампаній по поширенню здирницькі ПО Locky.
У рекомендаціях Microsoft підкреслила, що DDE є легітимною функцією і запропонувала користувачам дотримуватися певних запобіжних заходів для захисту від атак. Зокрема, для успішної атаки зловмисникам необхідно переконати жертву відключити безпечний режим і підтвердити відкриття шкідливих файлів в декількох спливаючих вікнах.
Крім цього, Microsoft заявила, що користувачі Office можуть також включити певні ключі реєстру, що підвищують безпеку, в тому числі ключ, що відключає автоматичне оновлення даних зі зв'язаних полів.
Компанія надала детальну інформацію про відключення автоматичних оновлень посилань в Excel, Outlook, Publisher і Word шляхом установки певних ключів реєстру. Відключення даної функції може вплинути на функціонал, який використовує DDE, і користувачам може знадобитися вручну оновити поля.
В оновленні Windows 10 Fall Creators Update користувачі захищені від DDE-атак за допомогою функції Attack Surface Reduction (ASR), доданої в Windows Defender Exploit Guard.
Microsoft також рекомендує користувачам бути обережними при відкритті підозрілих вкладень в електронних листах, оскільки шкідливі документи, які експлуатують DDE, зазвичай доставляються по електронній пошті.
Нагадаємо, раніше дослідники безпеки з компанії Sophos Labs повідомили про можливість експлуатації критичної уразливості в протоколі Dynamic Data Exchange через поштовий клієнт Microsoft Outlook.
DDE (Dynamic Data Exchange - динамічний обмін даними) є комунікаційний протокол, розроблений компанією Microsoft для обміну даними між різними Windows-додатками і їх синхронізації.