Τελευταία, συζητήσεις επί συζητήσεων έχουν πραγματοποιηθεί για τα αποτελέσματα ερευνών του Mimecast, αναφορικά με το Microsoft Office διάφορων οργανισμών.
Πρόσφατα, δημοσιεύτηκε μια έρευνα που αποδεικνύει ότι ένα ελάττωμα στο Microsoft Excel θα μπορούσε να επιτρέψει σε έναν hacker την πρόσβαση σε κάποιον άλλο υπολογιστή και να ξεκινήσει cyberattacks, ανεξάρτητα από την τοποθεσία αυτού του υπολογιστή. Ένα τέτοιο ελάττωμα παρατηρείται στο Power Query του Excel, που δίνει στους χρήστες την επιλογή να ενσωματώσουν τα spreadsheets σε άλλες πηγές δεδομένων, όπως μια εξωτερική βάση δεδομένων ή ένα site. Με τον ίδιο τρόπο, θα μπορούσε να επιτρέψει σε όποιον σκοπεύει να επιτεθεί, την ενσωμάτωση malware σε άλλον server. Ακόμα, οι ερευνητές πρόσθεσαν, ότι οι επιθέσεις που εκμεταλλεύονται το Power Query είναι δύσκολο να εντοπιστούν από τα antivirus.
Το DDE (Dynamic Data Exchange) είναι γνωστό από το 2014. Το 2017 μια ομάδα με το όνομα APT28, τοποθέτησε σε ένα αρχείο Word ένα malware με έναν βαρύγδουπο τίτλο. Η McAfee τόνισε, ότι το αρχείο είναι κενό και μόλις ανοίξει, επικοινωνεί με έναν server που αποστέλλει τον ιό στον υπολογιστή του θύματος. Ο ιός λέγεται Seduploader.
Σύμφωνα με την Microsoft, για να επιτρέψει το θύμα στον DDE attacker να εισαχθεί στο σύστημα, θα πρέπει να καταφέρει να παρακάμψει όλους τους ελέγχους ασφαλείας. Έτσι, η εταιρεία δεν κυκλοφόρησε μια ενημερωμένη έκδοση συγκεκριμένα για αυτόν.
Παρόλα αυτά, συνέταξε κάποιες οδηγίες για την προστασία από επιθέσεις που αφορούν το DDE.
Αρχικά, σε κάθε περίπτωση οφείλετε να ενημερώνετε το Microsoft Office. Η ενημερωμένη έκδοση ασφαλείας της 12ης Δεκεμβρίου 2017 στο Office, απενεργοποιεί το πρωτόκολλο Dynamic Data Exchange (DDE) σε όλες τις υποστηριζόμενες εκδόσεις του Microsoft Word.
Η Microsoft δεν έχει απενεργοποιήσει το DDE στο Microsoft Excel. Αυτό γιατί σε κάποιες περιπτώσεις έχει φανεί χρήσιμο. Παρόλα αυτά, η εταιρεία προτείνει την απενεργοποίηση αυτής της δυνατότητας.
Τέλος, η Microsoft συνιστά προσοχή όταν ανοίγετε για κάποιον λόγο αρχείο, για το οποίο δεν είστε σίγουροι. Αυτό είναι κάτι που ήδη γνωρίζαμε. Στην προκειμένη περίπτωση τα συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου, είναι γνωστή μέθοδος εξάπλωσης ιού από DDE attackers.
