Open in new tab

Urgammal teknik bakom ryska Word-attacker

Om du har varit med riktigt länge i it-branschen kanske du minns något som heter DDE (Dynamic Data Exchange)?

Det var Microsofts lösning för att integrera Windowsprogram som introducerades redan 1987. Läs också: Sårbarhet i processorn – Intel-datorer kan hackas via usb-porten.

DDE fasades gradvis ut när Microsofttekniken OLE (Object Linking and Embedding) lanserades 1990. Med DDE var man tvungen att ha båda programmen som integrerades i gång, vilket inte behövdes med OLE. Det var bara en av de förbättringar som gjorde att OLE tog över.

Men nu visar det sig att DDE finns kvar. Säkerhetsföretaget McAfee bloggar om att den ryska stadsstödda hackergruppen Fancy Bear (kallas även APT28) har använt sig av DDE i Worddokument. DDE sållar sig alltså till den långa raden av osäkra it-lösningar.

Fancy Bear använder DDE i ett Worddokument som ser ut att handla om terrorattacker i New York. Man får anta att ämnet har bedömts locka folk till att klicka. McAfee berättar att dokumentet är tomt, men att nedladdning av skadlig mjukvara inleds när det öppnas.

McAfee har presenterat ett skydd mot den här typen av hot och man får anta att andra säkerhetsföretag gör det samma.


Läs hela artikeln →
techworld.idg.se

Läs nästa artikel

Ad research association wants new privacy rules after Cambridge Analytica

Läs nästa: Ad research association wants new privacy rules after Cambridge Analytica