Microsoft отключает DDE-функцию в Word для предотвращения атак
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Microsoft отключает DDE-функцию в Word для предотвращения атак

Олег Иванов 15 Декабря 2017 - 14:28
...
Microsoft отключает DDE-функцию в Word для предотвращения атак

В рамках декабрьского обновления Microsoft отключает функцию DDE в Word, на такой шаг компанию заставило пойти использование этой функции вредоносными программами. Dynamic Data Exchange (DDE) представляет собой механизм взаимодействия приложений в операционных системах Microsoft Windows.

В Office эта функция позволяет одному Office-приложению загружать данные из других Office-приложений, например, Word-файл может обновлять таблицу, получая данные из файла Excel.

DDE — старая функция, ей на смену давно пришла Object Linking and Embedding (OLE), однако до настоящего момента DDE по-прежнему поддерживалась приложениями Office.

Об использовании DDE во вредоносных целях писали в октябре 2017 года исследователи в области безопасности из SensePost, чем быстро воспользовались группы киберпреступников, такие как FIN7, которая атаковала финансовые организации.

Однако изначально Microsoft не рассматривала использование DDE во вредоносных целях как серьезную проблему, так как Office отображает предупреждения перед открытием файлов. Но спустя время авторы вредоносных программ нашли творческий способ использования данной функции, например, с помощью OLE и макросов.

По мере того как новые вредоносные кампании, использующие технологию DDE, начали становиться все более распространенными, Microsoft задумалась над тем, что это представляет реальную опасность для пользователей Office.

Первым шагом компании стала публикация метода, который помогал отключить функцию DDE в поддерживающих ее приложениях Office, таких как Word, Outlook и Excel. А в прошлый вторник корпорация решила пойти на радикальный шаг, полностью отключив DDE в Word.

Обновление, о котором идет речь, добавляет новый раздел реестра Windows, который контролирует статус функции DDE для приложения Word. Значение по умолчанию отключает DDE. Приведем для наглядности ключ реестра:

\HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)

Значения следующие:

  • AllowDDE(DWORD) = 0: Отключает DDE. Это значение по умолчанию после установки обновления.
  • AllowDDE(DWORD) = 1: Разрешает DDE-запросы к уже запущенной программе, но запрещает DDE для еще не запущенных программ.
  • AllowDDE(DWORD) = 2: Полностью разрешает DDE-запросы.

В Excel и Outlook DDE останется включенной по умолчанию.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

ИИ-помощник Meta помогал угонять редкие ники в Instagram
Екатерина Быстрова 01 Июня 2026 - 15:09
Уязвимости программ Домашние пользователиКорпорации
ИИ-помощник Meta помогал угонять редкие ники в Instagram

Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) оказался в центре неприятной истории: критическая уязвимость в системе поддержки на базе Meta AI позволяла злоумышленникам перехватывать аккаунты через процедуру восстановления пароля.

По данным исследователей, проблема была не во взломе серверов Meta, а в логике самого ИИ-ассистента.

Атакующие начинали диалог с чат-ботом и специальными запросами убеждали его отправить коды или ссылки для сброса пароля посторонним людям. Жёсткой проверки личности владельца аккаунта и нормальных ограничений на такие запросы, судя по всему, не хватало.

В результате для атаки было достаточно знать имя пользователя. Дальше дело техники: заставить бота поверить, что перед ним законный владелец профиля. Классический взлом? Нет. Скорее социальная инженерия, только жертвой стал не человек из поддержки, а ИИ.

Одними из первых о проблеме сообщили исследователи ZachXBT и Dark Web Informer. По их данным, злоумышленники охотились за дорогими и редкими никами в Instagram — короткими, красивыми и хорошо продающимися. Среди целей упоминались аккаунты вроде @hey и @jowo. Такие профили на подпольных рынках могут стоить огромных денег, иногда речь идёт о сотнях тысяч долларов.

Украденные аккаунты, как утверждается, быстро выставляли на продажу в закрытых телеграм-каналах.

Meta заявила, что её инфраструктура не была скомпрометирована, а проблему исправили вечером в пятницу. Компания подчеркнула, что речь шла об ошибке, позволявшей сторонним лицам запрашивать письма для сброса пароля некоторых пользователей.

Отдельно отмечается, что аккаунты с двухфакторной аутентификацией не пострадали.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
В WhatsApp снова обошли View Once, но Meta отказалась выпускать патч
Новость
В WhatsApp снова обошли View Once, но Meta отказалась выпуск...
Мошенники в MAX убедили студентку отправить 3,6 млн рублей
Новость
Мошенники в MAX убедили студентку отправить 3,6 млн рублей
Группа Астра уже выплатила баг-хантерам более 3 млн рублей
Новость
Группа Астра уже выплатила баг-хантерам более 3 млн рублей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.