Peretas menggunakan kerentanan dde dalam perkataan untuk mengedarkan perisian hasad
Isi kandungan:
- Hacker menggunakan kelemahan DDE dalam Word untuk mengedarkan perisian hasad
- Serangan komputer mengambil kesempatan daripada DDE
Kerentanan baru-baru ini ditemui di dalam Word yang membenarkan perisian hasad diedarkan. Ini boleh dilakukan dengan memanfaatkan fungsi yang dinamakan " Microsoft Dynamic Data Exchange (DDE) ". Microsoft menyatakan bahawa ia tidak menjadi kelemahan seperti itu, jadi tidak ada keperluan untuk membetulkan apa-apa. Sesuatu yang telah membuka pintu untuk penggodam.
Hacker menggunakan kelemahan DDE dalam Word untuk mengedarkan perisian hasad
Protokol DDE adalah fungsi lama yang membolehkan pengguna memuatkan maklumat dengan mudah dari aplikasi lain tanpa mengalami masalah keserasian. Dengan kata lain, dapat memuat jadual Excel ke dalam dokumen Word tanpa masalah. Tetapi, dalam beberapa minggu kebelakangan ini, kempen berniat jahat telah dikesan yang memanfaatkan kelemahan ini.
Serangan komputer mengambil kesempatan daripada DDE
Dokumen berniat jahat digunakan untuk mengedarkan malware, terutamanya melalui e-mel. Penggodam yang bertanggungjawab beroperasi dari Botnet Necurs, yang mengawal lebih dari 6 juta komputer di seluruh dunia. Dengan cara ini mereka menjalankan beberapa ancaman, seperti menyembunyikan Trojan dalam dokumen yang berniat jahat. Tetapi mereka bukan satu-satunya serangan komputer yang telah dikesan.
Serangan komputer lain yang lebih rumit juga telah dikesan serangan yang lebih kompleks yang mengedarkan RAT Trojan "DNSMessenger" yang membolehkan anda menyambung ke sistem dari jauh. Atau yang lain yang mengedarkan Locky ransomware. Jadi ancaman adalah pelbagai dan nyata.
DDE adalah fungsi sah Microsoft Office, jadi tidak ada perlindungan yang tersedia. Satu-satunya perkara yang boleh dilakukan pengguna untuk melindungi diri mereka adalah untuk mengelakkan muat turun dan membuka sebarang dokumen dari Internet atau yang dilampirkan melalui e-mel. Dengan cara ini, kami menghalang mereka daripada mengambil kesempatan daripada kegagalan ini dalam protokol DDE. Walaupun masih menunggu Microsoft untuk melakukan sesuatu, tetapi syarikat itu tidak melihatnya sebagai kelemahan, jadi mereka tidak akan melakukan apa-apa.
Bagaimana untuk menggunakan pembela tingkap di pembangun pencipta untuk mengalih keluar perisian hasad
Bagaimana untuk menggunakan Windows Defender dalam Pembuat Cipta untuk menghapuskan perisian hasad. Ketahui cara menggunakan alat luar talian dengan cara yang mudah.
Bagaimana untuk mencari perkataan dalam perkataan: menerangkan langkah demi langkah
Cari langkah-langkah yang perlu diikuti untuk mencari perkataan dalam dokumen dalam Microsoft Word dan cari dengan mudah.
Microsoft melumpuhkan fungsi dde dalam perkataan untuk mengelakkan serangan malware
Microsoft melumpuhkan fungsi DDE dalam Word untuk mencegah serangan malware. Ketahui lebih lanjut mengenai keputusan ini oleh syarikat.
