Корпорация Microsoft с помощью новейшего обновления удалила функцию Dynamic Data Exchange (DDE) из Word. Старая функция, предназначавшаяся для интеграции в .doc-файлы объектов из других приложений Office, давно заменена на инструменты Object Linking and Embedding (OLE), однако до сих пор поддержка DDE сохранялась для того, чтобы можно было открывать старые документы.
Еще в 1990-е годы DDE использовалась для распространения вредоносного софта, однако меры безопасности, принятые с тех пор, снизили угрозу.
Но в октябре 2017 г. исследователи компании SensePost опубликовали целый «учебник», описывающий, как DDE можно по-новому использовать для распространения вредоносного ПО. Эти инструкции очень быстро задействовали всевозможные киберпреступники - сначала группировка FIN7, занимающаяся атаками на финансовые организации, а затем и игроки поменьше.
Горячие темы