แฮกเกอร์ใช้ช่องโหว่ของเดดซีเพื่อเผยแพร่มัลแวร์
สารบัญ:
พบ จุดอ่อน เมื่อไม่นานมานี้ ใน Word ที่อนุญาตให้เผยแพร่มัลแวร์ สิ่งนี้เป็นไปได้โดยการใช้ประโยชน์จากฟังก์ชันที่เรียกว่า " Microsoft Dynamic Data Exchange (DDE) " Microsoft ระบุว่า ไม่ใช่ช่องโหว่ ดังกล่าวดังนั้นจึงไม่จำเป็นต้องแก้ไขอะไรอีก สิ่งที่เปิดประตูให้แฮ็กเกอร์
แฮกเกอร์ใช้ช่องโหว่ DDE ใน Word เพื่อกระจายมัลแวร์
โปรโตคอล DDE เป็นฟังก์ชั่นเก่า ที่ช่วยให้ผู้ใช้สามารถโหลดข้อมูลจากแอพพลิเคชั่นอื่นได้อย่างง่ายดาย กล่าวอีกนัยหนึ่งความสามารถในการ โหลดตาราง Excel ลงในเอกสาร Word ได้โดยไม่มีปัญหา แต่ในช่วงไม่กี่สัปดาห์ที่ผ่านมามีการตรวจพบแคมเปญที่เป็นอันตรายซึ่งใช้ ประโยชน์จากช่องโหว่ นี้
การโจมตีทางคอมพิวเตอร์ใช้ประโยชน์จาก DDE
มีการ ใช้เอกสารที่ เป็น อันตรายเพื่อแจกจ่ายมัลแวร์ ส่วนใหญ่ผ่านทางอีเมล แฮ็กเกอร์ที่มีความรับผิดชอบดำเนินการจาก บอตเน็ตเน็ กเกอร์ซึ่งควบคุมคอมพิวเตอร์มากกว่า 6 ล้านเครื่องทั่วโลก ด้วยวิธีนี้พวกเขาดำเนินการชุดของภัยคุกคามเช่นซ่อน โทรจันในเอกสารที่เป็นอันตราย แต่ไม่ใช่การโจมตีทางคอมพิวเตอร์เท่านั้นที่ตรวจพบ
การจู่โจมด้วยคอมพิวเตอร์ที่ซับซ้อนยิ่งขึ้นอื่น ๆ ก็ถูกตรวจพบการโจมตีที่ซับซ้อนยิ่งขึ้นซึ่งกระจาย RAT Trojan "DNSMessenger" ที่อนุญาตให้คุณเชื่อมต่อกับระบบจากระยะไกล หรือแม้แต่อีกอันที่กระจาย Locky ransomware ดังนั้นภัยคุกคามมีความหลากหลายและเป็นจริง
DDE เป็นฟังก์ชันที่ถูกต้องตามกฎหมายของ Microsoft Office ดังนั้นจึงไม่มีการป้องกัน สิ่งเดียวที่ผู้ใช้สามารถทำได้เพื่อป้องกันตนเองคือการ หลีกเลี่ยงการดาวน์โหลดและเปิดเอกสารใด ๆ จากอินเทอร์เน็ตหรือสิ่งที่แนบมาทางอีเมล วิธีนี้เราป้องกันไม่ให้พวกเขาใช้ประโยชน์จากความล้มเหลวนี้ในโปรโตคอล DDE ในขณะที่ยังรอให้ Microsoft ทำอะไรบางอย่าง แต่ บริษัท ไม่เห็นว่าเป็นช่องโหว่ ดังนั้นพวกเขาจะไม่ทำอะไรเลย
