Οι χάκερ χρησιμοποιούν την ευπάθεια του dde σε λέξη για τη διανομή κακόβουλου λογισμικού
Πίνακας περιεχομένων:
- Οι χάκερ χρησιμοποιούν ευπάθεια DDE στο Word για τη διανομή κακόβουλου λογισμικού
- Επιθέσεις υπολογιστών που εκμεταλλεύονται το DDE
Πρόσφατα εντοπίστηκε ένα θέμα ευπάθειας στο Word το οποίο επιτρέπει τη διανομή κακόβουλου λογισμικού. Αυτό είναι δυνατό, εκμεταλλευόμενοι μια λειτουργία που ονομάζεται " Microsoft Dynamic Data Exchange (DDE) ". Η Microsoft δήλωσε ότι δεν ήταν ευάλωτη ως τέτοια, οπότε δεν υπήρχε ανάγκη να διορθώσουμε τίποτα. Κάτι που άνοιξε την πόρτα για τους χάκερς.
Οι χάκερ χρησιμοποιούν ευπάθεια DDE στο Word για τη διανομή κακόβουλου λογισμικού
Το πρωτόκολλο DDE είναι μια παλιά λειτουργία που επιτρέπει στους χρήστες να φορτώσουν εύκολα πληροφορίες από άλλες εφαρμογές χωρίς προβλήματα συμβατότητας. Με άλλα λόγια, η δυνατότητα φόρτωσης ενός πίνακα Excel σε ένα έγγραφο του Word χωρίς κανένα πρόβλημα. Όμως, τις τελευταίες εβδομάδες εντοπίστηκαν κακόβουλες καμπάνιες που επωφελούνται από αυτό το μη ευάλωτο.
Επιθέσεις υπολογιστών που εκμεταλλεύονται το DDE
Τα κακόβουλα έγγραφα χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού, κυρίως μέσω ηλεκτρονικού ταχυδρομείου. Οι υπεύθυνοι χάκερ λειτουργούν από το Botnet Necurs, το οποίο ελέγχει περισσότερους από 6 εκατομμύρια υπολογιστές παγκοσμίως. Με αυτόν τον τρόπο πραγματοποιούν μια σειρά απειλών, όπως το να κρύβουν τους Trojans σε κακόβουλα έγγραφα. Αλλά δεν είναι οι μόνες επιθέσεις ηλεκτρονικών υπολογιστών που έχουν εντοπιστεί.
Άλλες πιο πολύπλοκες επιθέσεις στον υπολογιστή έχουν επίσης εντοπίσει πιο περίπλοκες επιθέσεις που διανέμουν τον "DNSMessenger" του Trojan RAT που σας επιτρέπει να συνδέεστε εξ αποστάσεως στο σύστημα. Ή ακόμα ένα άλλο που διανέμει το ransomware της Locky. Έτσι οι απειλές είναι ποικίλες και πραγματικές.
Το DDE είναι μια νόμιμη λειτουργία του Microsoft Office, επομένως δεν υπάρχει διαθέσιμη προστασία. Το μόνο που μπορούν να κάνουν οι χρήστες για να προστατεύσουν τον εαυτό τους είναι να αποφύγουν τη λήψη και το άνοιγμα οποιουδήποτε εγγράφου από το Internet ή που επισυνάπτεται μέσω ηλεκτρονικού ταχυδρομείου. Με αυτόν τον τρόπο τους εμποδίζουμε να επωφεληθούν από αυτή την αποτυχία στο πρωτόκολλο DDE. Ενώ εξακολουθεί να περιμένει τη Microsoft να κάνει κάτι, αλλά η εταιρεία δεν το βλέπει ως ευπάθεια, έτσι δεν πρόκειται να κάνουν τίποτα.
Διαφορές μεταξύ των ιών, των σκουληκιών, των trojans, του spyware και του κακόβουλου λογισμικού
Σας φέρνουμε ένα καλό σεμινάριο σχετικά με τις διαφορές μεταξύ ενός ιού, ενός σκουλήκι, ενός Trojan, ενός κακόβουλου λογισμικού και ενός botnet. Εξηγούμε κάθε ένα από αυτά και τις λειτουργίες τους.
Η Cisco ξεκινά λύση για την ανίχνευση κακόβουλου λογισμικού στην κρυπτογραφημένη επισκεψιμότητα
Η Cisco εγκαινιάζει μια λύση για την ανίχνευση κακόβουλου λογισμικού σε κρυπτογραφημένη κίνηση. Μάθετε περισσότερα σχετικά με το νέο εργαλείο ασφάλειας της εταιρείας.
Η Canonical καταργεί δύο εφαρμογές για την προσθήκη κακόβουλου λογισμικού
Η Canonical έχει καταργήσει δύο εφαρμογές από το κατάστημα Snap για να περιέχει κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης, θέτοντας σε κίνδυνο την ασφάλεια αυτής της μορφής.
