האקרים משתמשים בפגיעות ה- dde במילה כדי להפיץ תוכנות זדוניות
תוכן עניינים:
לאחרונה התגלה פגיעות ב- Word המאפשרת הפצה של תוכנות זדוניות. הדבר אפשרי על ידי ניצול הפונקציה שנקראת " Microsoft Dynamic Data Exchange (DDE) ". מיקרוסופט הצהירה כי לא מדובר בפגיעות ככזו, ולכן אין צורך לתקן דבר. משהו שפתח את הדלת עבור האקרים.
האקרים משתמשים בפגיעות DDE ב- Word כדי להפיץ תוכנות זדוניות
פרוטוקול DDE הוא פונקציה ישנה המאפשרת למשתמשים לטעון מידע בקלות מיישומים אחרים מבלי לסבול מבעיות תאימות. במילים אחרות, היכולת לטעון טבלת Excel למסמך Word ללא כל בעיה. אך בשבועות האחרונים התגלו קמפיינים זדוניים המנצלים את אי הפגיעות הזו.
התקפות מחשב המנצלות את DDE
מסמכים זדוניים משמשים להפצת תוכנות זדוניות, בעיקר באמצעות דואר אלקטרוני. האקרים אחראיים פועלים מ- Botnet Necurs, השולטת ביותר מ- 6 מיליון מחשבים ברחבי העולם. בדרך זו הם מבצעים שורה של איומים, כמו הסתרת טרויאנים במסמכים זדוניים. אבל הם לא התקפות המחשב היחידות שהתגלו.
התקפות מחשב מורכבות אחרות התגלו גם התקפות מורכבות יותר המפיצות את ה- DNS Troess "DNSMessenger" המאפשר לך להתחבר למערכת מרחוק. או אפילו אחר שמפיץ את תוכנת הכופר Locky. אז האיומים הם מגוונים ואמיתיים.
DDE הוא פונקציה לגיטימית של Microsoft Office, כך שאין הגנה זמינה. הדבר היחיד שהמשתמשים יכולים לעשות כדי להגן על עצמם זה להימנע מהורדה ופתיחה של כל מסמך מהאינטרנט או המצורף באמצעות הדוא"ל. בדרך זו אנו מונעים מהם לנצל את הכישלון הזה בפרוטוקול DDE. בעודם מחכים שמיקרוסופט תעשה משהו, אך החברה לא רואה בכך פגיעות, ולכן הם לא מתכוונים לעשות דבר.
מהן תוכנות קשוח או תוכנות זדוניות
rapwares הוא מונח גנרי לזיהוי כל סוג של תוכנה או תוכנות המשתמשים במשאבים יקרי ערך, ותופס מקום עם תוכניות מיותרות
צייד תוכנות זדוניות: כלי השודן החדש נגד תוכנות זדוניות
האנטר זדוני: הכלי החדש של שודן נגד תוכנות זדוניות. למידע נוסף על הכלי החדש לשרתי C&C.
תוכנות זדוניות משתמשות בתכונה של מעבדי אינטל כדי לגנוב נתונים ולמנוע חומות אש
מיקרוסופט גילתה תוכנות זדוניות חדשות באמצעות ממשק Serial-over-LAN (Intel) של אינטל לניהול גניבת נתונים של אינטל.
