События

Уязвимость в протоколе DDE теперь можно проэксплуатировать через Outlook

Исследователи безопасности из компании Sophos Labs сообщили о новой возможности эксплуатации критической уязвимости в протоколе Dynamic Data Exchange через почтовый клиент Microsoft Outlook.

Ранее считалось, что критическая уязвимость CVE-2017-11826, эксплуатирующая функцию динамического обмена данными (Dynamic Data Exchange, DDE), затрагивает только документы Word и Excel. Однако, как выяснили исследователи, с помощью Outlook также можно осуществлять DDE-атаки посредством отправки электронных писем и приглашений на мероприятия в формате RTF (Rich Text Format).

Если ранее для успешной атаки злоумышленникам нужно было заставить пользователя открыть вредоносное вложение, то в данном случае вредоносный код помещен непосредственно в тело письма, что упрощает задачу атакующему.

По словам исследователей, предотвратить атаку можно просто нажав опцию «Нет» в любом из двух всплывающих диалоговых окон.

Если пользователь нажмет «Да», то появится второе окно, предупреждающее о выполнении команды. Нажав «Нет», пользователь остановит выполнение вредоносного кода. Также предотвратить атаку можно посредством просмотра письма в формате простого текста.

Ранее уязвимость CVE-2017-11826 была проэксплуатирована восточноевропейской хакерской группировкой FIN7 (также известной как Carbanak) в ходе фишинговой кампании по распространению вредоносных писем, якобы отправленных от имени Комиссии по ценным бумагам и биржам США.

Источник

Автор: Сергей Куприянов
23.10.2017 (11:21)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.