Хакери використовують вразливість dde у слові для розповсюдження шкідливих програм
Зміст:
- Хакери використовують вразливість DDE в Word для розповсюдження шкідливих програм
- Комп'ютерні атаки з використанням DDE
Нещодавно в Word було виявлено вразливість, яка дозволяє поширювати зловмисне програмне забезпечення. Це можливо, скориставшись функцією, що називається " Microsoft Dynamic Data Exchange (DDE) ". Microsoft заявила, що це не вразливість як така, тому не потрібно було нічого виправляти. Щось, що відкрило двері для хакерів.
Хакери використовують вразливість DDE в Word для розповсюдження шкідливих програм
Протокол DDE - це стара функція, яка дозволяє користувачам легко завантажувати інформацію з інших програм, не відчуваючи проблем із сумісністю. Іншими словами, можливість без проблем завантажувати таблицю Excel в документ Word. Але останніми тижнями було виявлено шкідливі кампанії, які використовують цю невразливість.
Комп'ютерні атаки з використанням DDE
Шкідливі документи використовуються для розповсюдження зловмисного програмного забезпечення, головним чином, електронною поштою. Відповідальні хакери працюють від Botnet Necurs, який контролює понад 6 мільйонів комп'ютерів по всьому світу. Таким чином вони здійснюють низку загроз, таких як приховування троянців у шкідливих документах. Але вони не єдині комп’ютерні атаки, які були виявлені.
Були виявлені й інші складніші комп’ютерні атаки більш складних атак, які поширюють RAT Trojan "DNSMessenger", що дозволяє віддалено підключатися до системи. Або навіть інший, який поширює викуп програм Locky. Тож загрози різноманітні та реальні.
DDE є законною функцією Microsoft Office, тому немає захисту. Єдине, що користувачі можуть зробити, щоб захистити себе - це уникати завантаження та відкриття будь-якого документа з Інтернету або того, що додається електронною поштою. Таким чином ми не даємо їм скористатися цим збоєм у протоколі DDE. Поки ще чекають, коли Microsoft щось зробить, але компанія не вважає це вразливістю, тому вони нічого не збираються робити.
З шкідливих магазинів вилучено 13 шкідливих програм
13 шкідливих додатків вилучено з Play Store. Дізнайтеся більше про кількість програм, видалених шкідливим програмним забезпеченням.
Корпоративна програма розробників Apple також використовується для розповсюдження піратських програм
Програма Enterprise Developer використовується для розповсюдження піратських програм та додатків, заборонених правилами App Store.
Google розкриває методи, які найчастіше хакери використовують для входу у ваш обліковий запис gmail
Google розкриває методи, які найчастіше хакери використовують для входу в ваш обліковий запис Gmail. Дізнайтеся більше про методи, якими користуються хакери.