Ευπάθεια του Microsoft Office, η οποία ανακαλύφθηκε πρόσφατα, μπορεί να επιτρέψει σε hackers να πραγματοποιήσουν ευρείας κλίμακας εκστρατείες διάδοσης κακόβουλου λογισμικού, αναφέρουν ερευνητές ασφαλείας.

Συγκεκριμένα, το κενό ασφαλείας εντοπίζεται στο χαρακτηριστικό DDE [Dynamic Data Exchange] της πλατφόρμας, το οποίο έχει σχεδιαστεί ώστε να επιτρέπει τον διαμοιρασμό δεδομένων μεταξύ δύο εφαρμογών που εκτελούνται ταυτόχρονα.

Το εν λόγω πρωτόκολλο συναντάται σε πλήθος διαφορετικών εφαρμογών, συμπεριλαμβανομένων των MS Word, MS Excel και Visual Basic, ενώ η κακόβουλη εκμετάλλευση του δεν μπορεί να γίνει εύκολα αντιληπτή από τον χρήστη.

Η Talos εκτιμά ότι το συγκεκριμένο κενό ασφαλείας χρησιμοποιείται ενεργά για τη διάδοση του trojan «DNSMessenger».

Υπάρχουν επίσης στοιχεία στη διάθεση της Symantec και του ιδρύματος SANS ISC που συνδέουν την ευπάθεια στο DDE με το botnet «Necurs», που μεταξύ άλλων χρησιμοποιείται για τη διάδοση του ransomware Locky και του trojan υποκλοπής τραπεζικών στοιχείων TrickBot.

Μέχρι στιγμής δεν έχει εκδοθεί κάποιο διορθωτικό patch ασφαλείας για τη σουίτα γραφείου της Microsoft που να διορθώνει το πρόβλημα.

Πηγή:gr.pcmag.com