A hackerek a dde sérülékenységét használják a rosszindulatú programok terjesztésére
Tartalomjegyzék:
- A hackerek a Word DDE sebezhetőségét használják a rosszindulatú programok terjesztésére
- Számítógépes támadások, kihasználva a DDE-t
A Word- ben nemrég fedezték fel a biztonsági rést, amely lehetővé teszi a rosszindulatú programok terjesztését. Ez a " Microsoft Dynamic Data Exchange (DDE) " nevű funkció előnyeinek kihasználásával lehetséges. A Microsoft kijelentette, hogy önmagában nem egy sebezhetőség, tehát semmit sem kell kijavítani. Valami, ami megnyitotta az ajtót a hackerek számára.
A hackerek a Word DDE sebezhetőségét használják a rosszindulatú programok terjesztésére
A DDE protokoll egy régi funkció, amely lehetővé teszi a felhasználók számára, hogy könnyedén betöltsék az információkat más alkalmazásokból kompatibilitási problémák nélkül. Más szavakkal: az Excel táblázatot probléma nélkül betölteni egy Word-dokumentumba. Az utóbbi hetekben azonban rosszindulatú kampányokat fedeztek fel, amelyek kihasználják ezt a sebezhetőséget.
Számítógépes támadások, kihasználva a DDE-t
A rosszindulatú dokumentumokat a rosszindulatú programok terjesztésére használják, főleg e-mailen keresztül. A felelős hackerek a Botnet Necurs- tól működnek, amely világszerte több mint 6 millió számítógépet irányít. Ilyen módon egy sor fenyegetést hajtanak végre, például elrejtik a trójaikat rosszindulatú dokumentumokban. De nem csak a számítógépes támadásokat fedezték fel.
Más bonyolultabb számítógépes támadásokat is észleltek olyan bonyolultabb támadások, amelyek terjesztik a RAT trójai "DNSMessenger" alkalmazást, amely lehetővé teszi a rendszerhez való távoli csatlakozást. Vagy egy másik, amely terjeszti a Locky ransomware szoftvert. Tehát a fenyegetések változatosak és valósak.
A DDE a Microsoft Office legitim funkciója, tehát nem áll rendelkezésre védelem. A felhasználók csak akkor tudnak megvédeni magukat, ha elkerülnek bármilyen dokumentum letöltését és megnyitását az internetről vagy az e-mailben csatolt dokumentumokat. Ily módon megakadályozzuk őket abban, hogy kihasználják ezt a hibát a DDE protokollban. Míg továbbra is várja, hogy a Microsoft tegyen valamit, de a vállalat nem látja azt sebezhetőségnek, ezért nem fognak semmit tenni.
A rosszindulatú programok az Intel processzorok funkcióját használják adatok ellopására és a tűzfalak megakadályozására
A Microsoft új kártevő programokat fedezett fel az Intel Active Management Technology (AMT) soros-over-LAN (SOL) felületén keresztül az adatok eltulajdonítása érdekében
Az Apple vállalati fejlesztői programját kalóz alkalmazások terjesztésére is használják
Az Enterprise Developer Program kalóz alkalmazásokat és az App Store szabályai által tiltott alkalmazásokat terjeszt.
A Microsoft letiltja a dde funkciót a rosszindulatú programok támadásainak elkerülése érdekében
A Microsoft letiltja a Word DDE funkcióját a rosszindulatú programok támadásainak megelőzése érdekében. Tudjon meg többet a cég döntéséről.
