Злоумышленники атакуют ПК через Word без использования макросов

Специалисты McAfee сообщают про обнаружение очередного вида атак с помощью документов Microsoft Word. В данном случае речь идет об использовании злоумышленниками старого механизма Microsoft Office Dynamic Data Exchange (DDE), который позволяет одним файлам исполнять код, находящийся в других файлах. Это дает возможность спрятать в документ Microsoft Word троянца, который через удаленный сервер загружает на компьютер программу Seduploader, сканирующую ПК и следом подгружающую зловреды.

Microsoft отреагировала на эту угрозу и выпустила рекомендации. Специалисты компании отмечают в очередной раз, что, прежде всего не стоит подтверждать действия, в которых вы не уверены и которые появляются в окнах, всплывающих при открытии документа. Но самый надежный вариант – отключить в реестре Windows возможность автоматического обновления данных в одном файле из другого.