మాల్వేర్ పంపిణీ చేయడానికి హ్యాకర్లు పదంలో dde దుర్బలత్వాన్ని ఉపయోగిస్తారు

మాల్వేర్ పంపిణీ చేయడానికి అనుమతించే వర్డ్‌లో ఒక దుర్బలత్వం ఇటీవల కనుగొనబడింది. " మైక్రోసాఫ్ట్ డైనమిక్ డేటా ఎక్స్ఛేంజ్ (డిడిఇ) " అనే ఫంక్షన్ యొక్క ప్రయోజనాన్ని పొందడం ద్వారా ఇది సాధ్యపడుతుంది. మైక్రోసాఫ్ట్ అటువంటి దుర్బలత్వం కాదని పేర్కొంది, కాబట్టి ఏదైనా పరిష్కరించాల్సిన అవసరం లేదు. హ్యాకర్లకు తలుపు తెరిచిన ఏదో.

మాల్వేర్ పంపిణీ చేయడానికి హ్యాకర్లు వర్డ్‌లో డిడిఇ దుర్బలత్వాన్ని ఉపయోగిస్తారు

DDE ప్రోటోకాల్ పాత ఫంక్షన్, ఇది అనుకూలత సమస్యలతో బాధపడకుండా ఇతర అనువర్తనాల నుండి సమాచారాన్ని సులభంగా లోడ్ చేయడానికి వినియోగదారులను అనుమతిస్తుంది. మరో మాటలో చెప్పాలంటే, ఎక్సెల్ పట్టికను ఏ సమస్య లేకుండా వర్డ్ డాక్యుమెంట్‌లోకి లోడ్ చేయగలగడం. కానీ, ఇటీవలి వారాల్లో, హానికరం కాని ప్రచారం ఈ హాని లేని ప్రయోజనాన్ని పొందేలా కనుగొనబడింది.

DDE ను సద్వినియోగం చేసుకొని కంప్యూటర్ దాడులు

ప్రధానంగా ఇమెయిల్ ద్వారా మాల్వేర్ పంపిణీ చేయడానికి హానికరమైన పత్రాలు ఉపయోగించబడుతున్నాయి. బాధ్యతాయుతమైన హ్యాకర్లు ప్రపంచవ్యాప్తంగా 6 మిలియన్లకు పైగా కంప్యూటర్లను నియంత్రించే బోట్నెట్ నెక్కర్స్ నుండి పనిచేస్తాయి. ఈ విధంగా వారు ట్రోజన్లను హానికరమైన పత్రాలలో దాచడం వంటి వరుస బెదిరింపులను నిర్వహిస్తారు. కానీ అవి కంప్యూటర్ దాడులు మాత్రమే కనుగొనబడలేదు.

ఇతర క్లిష్టమైన కంప్యూటర్ దాడులు మరింత క్లిష్టమైన దాడులను కూడా గుర్తించాయి, ఇవి RAT ట్రోజన్ "DNSMessenger" ను పంపిణీ చేస్తాయి , ఇవి సిస్టమ్‌కు రిమోట్‌గా కనెక్ట్ అవ్వడానికి మిమ్మల్ని అనుమతిస్తుంది. లేదా లాకీ ransomware ను పంపిణీ చేసే మరొకటి కూడా. కాబట్టి బెదిరింపులు విభిన్నమైనవి మరియు వాస్తవమైనవి.

DDE అనేది మైక్రోసాఫ్ట్ ఆఫీస్ యొక్క చట్టబద్ధమైన పని, కాబట్టి రక్షణ అందుబాటులో లేదు. వినియోగదారులు తమను తాము రక్షించుకోవడానికి చేయగలిగేది ఏమిటంటే, ఇంటర్నెట్ నుండి ఏదైనా పత్రాన్ని డౌన్‌లోడ్ చేయడం మరియు తెరవడం లేదా ఇమెయిల్ ద్వారా జతచేయబడటం. ఈ విధంగా మేము DDE ప్రోటోకాల్‌లో ఈ వైఫల్యాన్ని సద్వినియోగం చేసుకోకుండా నిరోధించాము. మైక్రోసాఫ్ట్ ఏదో చేయాలని ఎదురుచూస్తున్నప్పుడు, కానీ కంపెనీ దానిని దుర్బలత్వంగా చూడదు, కాబట్టి వారు ఏమీ చేయరు.