De DDE-feature in Microsoft Office die op dit moment wordt gebruikt om internetgebruikers via Word-documenten aan te vallen werkt ook in Microsoft Outlook, zo hebben onderzoekers aangetoond. De aanval kan worden uitgevoerd door het versturen van e-mails en kalenderuitnodigingen die in het Rich Text Format (RTF) zijn opgesteld.
De Dynamic Data Exchange (DDE) feature van Microsoft Office maakt het mogelijk om data van bijvoorbeeld een Excel-document in een Word-document te injecteren. Hiervoor wordt er code aan het ene document toegevoegd die naar de data in het andere document wijst. In plaats van een document kan er ook naar het uitvoeren van kwaadaardige code worden gelinkt. Aanvallers maken nu gebruik van deze feature om internetgebruikers via Word-documenten met ransomware en andere malware te infecteren.
De aanvallers versturen e-mails die als bijlage een Word-document hebben. Zodra de ontvanger het document opent krijgt hij verschillende dialoogvensters te zien waarin om toestemming wordt gevraagd voor het uitvoeren van de code waarnaar wordt gelinkt. Het is echter niet nodig om Word-documenten te versturen, zo hebben onderzoekers aangetoond. Onderzoeker Kevin Beaumont vond een manier om via een e-mail de DDE-feature binnen Microsoft Outlook te gebruiken. In dit geval krijgen gebruikers een zelfde melding te zien als bij Word waarin om toestemming wordt gevraagd voor het uitvoeren van code.
Naast een met RTF opgemaakte e-mail is de aanval ook via een kalenderuitnodiging uit te voeren. Volgens anti-virusbedrijf Sophos is de aanval eenvoudig te stoppen, gebruikers moeten in het eerste venster dat om het uitvoeren van code vraagt op nee klikken. Mocht de gebruiker in het eerste venster op ja hebben geklikt, dan verschijnt er nog een tweede dialoogvenster dat om toestemming vraagt. Pas als er twee keer op ja is geklikt wordt de via DDE aangeroepen code uitgevoerd. Een andere optie die gebruikers kunnen toepassen om zich te beschermen is het weergeven van e-mails in platte tekst.
Deze posting is gelocked. Reageren is niet meer mogelijk.