Хакеры используют механизм Dynamic Data Exchange (DDE), разрешающий использовать файлы Word для выполнения кода, скрытого в другом файле.
Специалисты по кибербезопасности поведали о новом вирусе, который может заразить устройство без макросов. Он позволяет использовать файлы Word для того, чтобы выполнять код, скрытый в другом файле. Вредоносное программное обеспечение проникает на устройства через документы Microsoft Office.
Напомним, недавно по миру ударил очередной глобальный вирус шифровальщик, от которого, по последней информации знатоков, пострадала в первую очередь Россия. При этом защитные программы в данном случае не срабатывают. Ежели файлы на компьютере заинтересовали хакеров, они «посылают в бой» шпионский софт — программы X-Agent и Sedreco.
Для того, чтобы обезопасить себя нужно исключить поддержку действий в подозрительных окнах, которые всплывают при открытии документа. Компания Microsoft представила рекомендации по защите от схожих атак. Кроме того, в компании рекомендуют продвинутым пользователям менять настройки в реестре Windows и выключать обновление данных из одного файла в другой.
Теги: вирус