Hekerji za razširjanje zlonamerne programske opreme uporabljajo besedno ranljivost dde v besedi
Kazalo:
- Hekerji uporabljajo ranljivost DDE v Wordu za distribucijo zlonamerne programske opreme
- Računalniški napadi, ki izkoristijo DDE
Pred kratkim so v Wordu odkrili ranljivost, ki omogoča distribucijo zlonamerne programske opreme. To je mogoče z uporabo funkcije, imenovane " Microsoft Dynamic Data Exchange (DDE) ". Microsoft je izjavil, da ne gre za ranljivost kot tako, zato ni bilo treba ničesar popravljati. Nekaj, kar je hekerjem odprlo vrata.
Hekerji uporabljajo ranljivost DDE v Wordu za distribucijo zlonamerne programske opreme
Protokol DDE je stara funkcija, ki uporabnikom omogoča enostavno nalaganje informacij iz drugih aplikacij, ne da bi imeli težave s združljivostjo. Z drugimi besedami, zmožnost brez problema naložiti Excelovo tabelo v dokument Word. Toda v zadnjih tednih so bile odkrite zlonamerne kampanje, ki izkoristijo to ranljivost.
Računalniški napadi, ki izkoristijo DDE
Zlonamerni dokumenti se uporabljajo za distribucijo zlonamerne programske opreme, predvsem prek e-pošte. Odgovorni hekerji delujejo od podjetja Botnet Necurs, ki nadzoruje več kot 6 milijonov računalnikov po vsem svetu. Na ta način izvajajo vrsto groženj, kot je skrivanje Trojanov v zlonamernih dokumentih. Niso pa edini zaznani računalniški napadi.
Odkrili so tudi druge bolj zapletene računalniške napade, ki so zapletene napade, ki distribuirajo RAT Trojan "DNSMessenger", ki omogoča daljinsko povezavo s sistemom. Ali celo drugo, ki distribuira odkupno programsko opremo Locky. Tako so grožnje raznolike in resnične.
DDE je zakonita funkcija sistema Microsoft Office, zato zaščita ni na voljo. Edino, kar lahko uporabniki storijo, da se zaščitijo, je, da se izognejo prenašanju in odpiranju katerega koli dokumenta iz interneta, ki je priložen prek e-pošte. Tako jim preprečimo, da bi v protokolu DDE izkoristili to napako. Medtem ko še čakajo, da bo Microsoft nekaj storil, pa podjetje tega ne vidi kot ranljivost, zato ne bodo storili ničesar.
Nasveti za preprečevanje zlonamerne programske opreme v Linuxu
Nato vas bomo naučili več nasvetov, s katerimi se boste izognili malwaresom v Linuxu. Ker se virusov nihče ne znebi.
Odkrite nevarne zlonamerne programske opreme, ki bi lahko povzročile velike izpuste
Ta zlonamerna programska oprema je bila imenovana "Industroyer" ali "CrashOverRide" verjetno krivec za kibernetski napad v letu 2016 na ukrajinsko elektroenergetsko podjetje Ukrenergo.
Microsoft besedo onemogoči funkcijo dde, da se izogne napadom zlonamerne programske opreme
Microsoft onemogoči funkcijo DDE v Wordu, da prepreči napade zlonamerne programske opreme. Izvedite več o tej odločitvi podjetja.