Er zit een kwetsbaarheid in het Microsoft’s Dynamic Data Exchange (DDE) protocol waarmee informatie tussen applicaties uitgewisseld kan worden.
In het verleden werd deze kwetsbaarheid gebruikt vanuit Office bestanden, zoals Word en Excel. De aanvallen werken niet, zolang bestanden alleen in read-only mode worden gebruikt. Dat is de standaard werkwijze voor bestanden die "van buiten" komen. Er is nu echter een nieuw type aanval opgedoken.
De nieuwe aanval maakt gebruik van Outlook. Het slachtoffer ontvangt daartoe bijvoorbeeld een agenda uitnodiging. Ook hierbij is misbruik van de kwetsbaarheid te voorkomen. Voordat de aanval actief wordt, wordt de gebruiker namelijk gevraagd om akkoord te geven middels twee pop-up schermen.
Doe dat niet. Klik op "Nee".
Als je dat op het eerste scherm doet, krijg je het tweede scherm niet te zien. Klik je daar echter op "Ja" heb je nog steeds de mogelijkheid om het actief worden van de malware op het tweede scherm te stoppen.
Klik daar dan op "Nee".
Heb je toch op "Ja" geklikt op beide schermen, schakel je computer uit en waarschuw de ICT Servicedesk en CERT-UT.
