COMO PROTEGERSE DE LOS FICHEROS DE MICROSOFT WORD CON TECNICAS DDE (Dynamic Data Exchange)

Son varios los malwares que aprovechan esta técnica (que Microsoft no considera vulnerabilidad) para ingresar virus en los ordenadores, como los últimos ransomware LOCKY variante asasin !


Imagen ilustrativa: Valentin Wolf / www.globallookpress.com

El grupo de piratas informáticos Fancy Bear ha lanzado virus que se propagan a través de los documentos de Microsoft Word mediante su función Dynamic Data Exchange (DDE), que permite ejecutar código almacenado en otro archivo y enviar actualizaciones a medida que haya nuevos datos disponibles, según informó la compañía de seguridad informática McAfee.

Esa empresa detalló que Fancy Bear envía un documento llamado IsisAttackInNewYork.docx que abusa de esa función DDE. Una vez abierto, el archivo se conecta al servidor de control y descarga los datos para la primera etapa de instalación del ‘malware’. En ese momento, el programa Seduploader se instala en la computadora de la víctima para robar información. Si los datos que encuentra en el dispositivo presentan interés para los ‘hackers’, el virus puede instalar otros dos programas, X-Agent y Sedreco.

Tras esta publicación, Microsoft ofreció varios consejos para evitar que los usuarios de su producto tegan problemas. El método más sencillo es no marcar ‘Sí’ en las ventanillas que aparecen al abrir un documento infectado, aunque la firma estadounidense también explica cómo los usuarios avanzados pueden cambiar las configuraciones de registro en el sistema operativo Windows para deshabilitar la actualización automática de datos entre archivos:

 

to en Fuente:

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies