Microsoft отключает DDE-функцию в Word для предотвращения атак

Microsoft отключает DDE-функцию в Word для предотвращения атак

Microsoft отключает DDE-функцию в Word для предотвращения атак

В рамках декабрьского обновления Microsoft отключает функцию DDE в Word, на такой шаг компанию заставило пойти использование этой функции вредоносными программами. Dynamic Data Exchange (DDE) представляет собой механизм взаимодействия приложений в операционных системах Microsoft Windows.

В Office эта функция позволяет одному Office-приложению загружать данные из других Office-приложений, например, Word-файл может обновлять таблицу, получая данные из файла Excel.

DDE — старая функция, ей на смену давно пришла Object Linking and Embedding (OLE), однако до настоящего момента DDE по-прежнему поддерживалась приложениями Office.

Об использовании DDE во вредоносных целях писали в октябре 2017 года исследователи в области безопасности из SensePost, чем быстро воспользовались группы киберпреступников, такие как FIN7, которая атаковала финансовые организации.

Однако изначально Microsoft не рассматривала использование DDE во вредоносных целях как серьезную проблему, так как Office отображает предупреждения перед открытием файлов. Но спустя время авторы вредоносных программ нашли творческий способ использования данной функции, например, с помощью OLE и макросов.

По мере того как новые вредоносные кампании, использующие технологию DDE, начали становиться все более распространенными, Microsoft задумалась над тем, что это представляет реальную опасность для пользователей Office.

Первым шагом компании стала публикация метода, который помогал отключить функцию DDE в поддерживающих ее приложениях Office, таких как Word, Outlook и Excel. А в прошлый вторник корпорация решила пойти на радикальный шаг, полностью отключив DDE в Word.

Обновление, о котором идет речь, добавляет новый раздел реестра Windows, который контролирует статус функции DDE для приложения Word. Значение по умолчанию отключает DDE. Приведем для наглядности ключ реестра:

\HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)

Значения следующие:

  • AllowDDE(DWORD) = 0: Отключает DDE. Это значение по умолчанию после установки обновления.
  • AllowDDE(DWORD) = 1: Разрешает DDE-запросы к уже запущенной программе, но запрещает DDE для еще не запущенных программ.
  • AllowDDE(DWORD) = 2: Полностью разрешает DDE-запросы.

В Excel и Outlook DDE останется включенной по умолчанию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый третий россиянин хранит важные данные только в электронной почте

Электронная почта для многих россиян давно перестала быть просто средством общения. Согласно исследованию, проведённому «Киберпротект» и Unisender, имейл всё чаще превращается в личное хранилище документов — нередко без какой-либо дополнительной защиты.

Девять из десяти пользователей пересылают по почте важные файлы, чаще всего рабочие документы.

Чуть реже — финансовые (28%) и медицинские. При этом почти треть россиян (29%) хранит такие данные только в почтовом ящике, не создавая копий. Ещё 39% делают это время от времени.

По сути, критически важная информация — о работе, здоровье и деньгах — часто оказывается сосредоточена в одном месте, которое не рассчитано на надёжное хранение.

Основные опасения пользователей связаны с риском взлома аккаунта (25%), утечкой данных (20%), потерей доступа (20%) и заражением вирусами (18%). Реже людей беспокоит случайная отправка письма не тому адресату (9%) или потеря писем и вложений (7%).

Половина опрошенных считают почту безопасным способом обмена данными, но третина (31%) относится к ней настороженно. Среди популярных мер защиты — сложные пароли (23%) и двухфакторная аутентификация (23%).

Однако такие базовые практики, как резервное копирование (4%) и шифрование (3%), почти никто не применяет. При этом 8% пользователей вообще не предпринимают никаких шагов для защиты своей почты.

Пользователи также ждут от почтовых сервисов дополнительных инструментов безопасности — многофакторной аутентификации (20%), удобного восстановления доступа (18%), автоматического шифрования вложений (16%) и резервного копирования (9%).

Эксперты подчёркивают: отношение к почте как к личному архиву требует пересмотра. Потеря доступа к почтовому ящику может обернуться не только неудобством, но и серьёзными последствиями — от утраты рабочих файлов до утечки персональных данных.

Простые шаги вроде регулярного резервного копирования, обновления паролей и внимательного отношения к письмам способны значительно снизить риски.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru