मैलवेयर वितरित करने के लिए शब्द में dde भेद्यता का उपयोग करते हैं

एक भेद्यता को हाल ही में वर्ड में खोजा गया था जो मैलवेयर को वितरित करने की अनुमति देता है । यह " Microsoft डायनेमिक डेटा एक्सचेंज (DDE) " नामक फ़ंक्शन का लाभ उठाकर संभव है। Microsoft ने कहा कि यह एक भेद्यता नहीं थी, इसलिए कुछ भी ठीक करने की आवश्यकता नहीं थी। कुछ ऐसा जो हैकर्स के लिए दरवाजा खोल गया है।

मैलवेयर वितरित करने के लिए हैकर्स वर्ड में DDE भेद्यता का उपयोग करते हैं

DDE प्रोटोकॉल एक पुराना फ़ंक्शन है जो उपयोगकर्ताओं को आसानी से संगतता समस्याओं के बिना अन्य अनुप्रयोगों से जानकारी लोड करने की अनुमति देता है। दूसरे शब्दों में, किसी भी समस्या के बिना एक Excel तालिका को Word दस्तावेज़ में लोड करने में सक्षम होना। लेकिन, हाल के हफ्तों में, दुर्भावनापूर्ण अभियानों का पता चला है जो इस गैर-भेद्यता का लाभ उठाते हैं ।

DDE का लाभ उठाते हुए कंप्यूटर हमले

मुख्य रूप से ईमेल के माध्यम से मैलवेयर वितरित करने के लिए दुर्भावनापूर्ण दस्तावेजों का उपयोग किया जा रहा है । जिम्मेदार हैकर्स बोटनेट नेकर्स से काम करते हैं, जो दुनिया भर में 6 मिलियन से अधिक कंप्यूटरों को नियंत्रित करता है। इस तरह वे खतरों की एक श्रृंखला को अंजाम देते हैं, जैसे दुर्भावनापूर्ण दस्तावेजों में ट्रोजन को छिपाना। लेकिन वे एकमात्र कंप्यूटर हमले नहीं हैं जिनका पता लगाया गया है।

अन्य अधिक जटिल कंप्यूटर हमलों में भी अधिक जटिल हमलों का पता चला है जो आरएटी ट्रोजन "DNSMessenger" को वितरित करते हैं जो आपको दूरस्थ रूप से सिस्टम से कनेक्ट करने की अनुमति देता है । या यहां तक ​​कि एक और जो लॉकी रैंसमवेयर वितरित करता है। इसलिए खतरे विविध और वास्तविक हैं।

DDE Microsoft Office का एक वैध कार्य है, इसलिए कोई सुरक्षा उपलब्ध नहीं है। केवल एक चीज जो उपयोगकर्ता खुद को बचाने के लिए कर सकते हैं, वह इंटरनेट से किसी भी दस्तावेज़ को डाउनलोड करने और खोलने से बचने के लिए है या जो ईमेल के माध्यम से जुड़ी हुई है। इस तरह से हम उन्हें डीडीई प्रोटोकॉल में इस विफलता का लाभ उठाने से रोकते हैं। अभी भी माइक्रोसॉफ्ट के लिए कुछ करने की प्रतीक्षा कर रहा है, लेकिन कंपनी इसे एक भेद्यता के रूप में नहीं देखती है, इसलिए वे कुछ भी नहीं करने जा रहे हैं।