Ginagamit ng mga hacker ang kahinaan ng dde sa salita upang ipamahagi ang malware
Talaan ng mga Nilalaman:
- Gumagamit ang mga hacker ng kahinaan ng DDE sa Word upang ipamahagi ang malware
- Sinasamantala ng mga pag-atake ng computer ang DDE
Ang isang kahinaan ay natuklasan kamakailan sa Salita na nagpapahintulot na maibahagi ang malware. Posible ito sa pamamagitan ng pagsamantala sa isang function na tinatawag na " Microsoft Dynamic Data Exchange (DDE) ". Sinabi ng Microsoft na hindi ito kahinaan tulad ng, kaya hindi na kailangang ayusin ang anuman. Isang bagay na nagbukas ng pinto para sa mga hacker.
Gumagamit ang mga hacker ng kahinaan ng DDE sa Word upang ipamahagi ang malware
Ang protocol ng DDE ay isang lumang pag-andar na nagbibigay-daan sa mga gumagamit na madaling mag-load ng impormasyon mula sa iba pang mga application nang hindi naghihirap sa mga problema sa pagiging tugma. Sa madaling salita, ang pag- load ng isang talahanayan ng Excel sa isang dokumento ng Salita nang walang anumang problema. Ngunit, sa mga nakaraang linggo, ang mga nakakahamak na kampanya ay napansin na nagsasamantala sa hindi kahinaan na ito.
Sinasamantala ng mga pag-atake ng computer ang DDE
Ang mga nakakahamong dokumento ay ginagamit upang ipamahagi ang malware, pangunahin sa pamamagitan ng email. Ang mga responsableng hacker ay nagpapatakbo mula sa Botnet Necurs, na kinokontrol ang higit sa 6 milyong mga computer sa buong mundo. Sa ganitong paraan isinasagawa nila ang isang serye ng mga banta, tulad ng pagtatago ng mga Trojans sa mga nakakahamong dokumento. Ngunit hindi lamang sila ang pag-atake sa computer na napansin.
Ang iba pang mga mas kumplikadong pag-atake sa computer ay napansin din ang mas kumplikadong pag-atake na namamahagi ng RAT Trojan na "DNSMessenger" na nagbibigay-daan sa iyo upang kumonekta sa system nang malayuan. O kahit na isa pa na namamahagi ng Locky ransomware. Kaya ang mga banta ay magkakaiba at tunay.
Ang DDE ay isang lehitimong pag-andar ng Microsoft Office, kaya walang magagamit na proteksyon. Ang tanging bagay na maaaring gawin ng mga gumagamit upang maprotektahan ang kanilang sarili ay upang maiwasan ang pag-download at pagbubukas ng anumang dokumento mula sa Internet o na mai-attach sa pamamagitan ng email. Sa ganitong paraan pinipigilan natin sila na samantalahin ang kabiguang ito sa protocol ng DDE. Habang naghihintay pa rin ang Microsoft na gumawa ng isang bagay, ngunit hindi ito nakikita ng kumpanya bilang isang kahinaan, kaya hindi nila gagawin ang anumang bagay.
Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad
Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa
Inihayag ng Google ang mga pamamaraan na pinaka ginagamit ng mga hacker upang maipasok ang iyong gmail account
Inihayag ng Google ang mga pamamaraan na pinaka ginagamit ng mga hacker upang maipasok ang iyong account sa Gmail. Alamin ang higit pa tungkol sa mga pamamaraan na ginagamit ng mga hacker.
Hindi pinapagana ng Microsoft ang pag-andar ng dde sa salita upang maiwasan ang mga pag-atake ng malware
Hindi pinapagana ng Microsoft ang pagpapaandar ng DDE sa Word upang maiwasan ang pag-atake ng malware. Alamin ang higit pa tungkol sa desisyon na ito ng kumpanya.
