משרד

האקרים משתמשים בפגיעות ה- dde במילה כדי להפיץ תוכנות זדוניות

תוכן עניינים:

Anonim

לאחרונה התגלה פגיעות ב- Word המאפשרת הפצה של תוכנות זדוניות. הדבר אפשרי על ידי ניצול הפונקציה שנקראת " Microsoft Dynamic Data Exchange (DDE) ". מיקרוסופט הצהירה כי לא מדובר בפגיעות ככזו, ולכן אין צורך לתקן דבר. משהו שפתח את הדלת עבור האקרים.

האקרים משתמשים בפגיעות DDE ב- Word כדי להפיץ תוכנות זדוניות

פרוטוקול DDE הוא פונקציה ישנה המאפשרת למשתמשים לטעון מידע בקלות מיישומים אחרים מבלי לסבול מבעיות תאימות. במילים אחרות, היכולת לטעון טבלת Excel למסמך Word ללא כל בעיה. אך בשבועות האחרונים התגלו קמפיינים זדוניים המנצלים את אי הפגיעות הזו.

התקפות מחשב המנצלות את DDE

מסמכים זדוניים משמשים להפצת תוכנות זדוניות, בעיקר באמצעות דואר אלקטרוני. האקרים אחראיים פועלים מ- Botnet Necurs, השולטת ביותר מ- 6 מיליון מחשבים ברחבי העולם. בדרך זו הם מבצעים שורה של איומים, כמו הסתרת טרויאנים במסמכים זדוניים. אבל הם לא התקפות המחשב היחידות שהתגלו.

התקפות מחשב מורכבות אחרות התגלו גם התקפות מורכבות יותר המפיצות את ה- DNS Troess "DNSMessenger" המאפשר לך להתחבר למערכת מרחוק. או אפילו אחר שמפיץ את תוכנת הכופר Locky. אז האיומים הם מגוונים ואמיתיים.

DDE הוא פונקציה לגיטימית של Microsoft Office, כך שאין הגנה זמינה. הדבר היחיד שהמשתמשים יכולים לעשות כדי להגן על עצמם זה להימנע מהורדה ופתיחה של כל מסמך מהאינטרנט או המצורף באמצעות הדוא"ל. בדרך זו אנו מונעים מהם לנצל את הכישלון הזה בפרוטוקול DDE. בעודם מחכים שמיקרוסופט תעשה משהו, אך החברה לא רואה בכך פגיעות, ולכן הם לא מתכוונים לעשות דבר.

משרד

בחירת העורכים

Back to top button