Peretas menggunakan kerentanan kata dalam kata untuk mendistribusikan malware
Daftar Isi:
- Peretas menggunakan kerentanan DDE di Word untuk mendistribusikan malware
- Serangan komputer memanfaatkan DDE
Kerentanan baru-baru ini ditemukan di Word yang memungkinkan malware didistribusikan. Ini dimungkinkan dengan memanfaatkan fungsi yang disebut " Microsoft Dynamic Data Exchange (DDE) ". Microsoft menyatakan bahwa itu bukan kerentanan seperti itu, jadi tidak perlu memperbaiki apa pun. Sesuatu yang telah membuka pintu bagi peretas.
Peretas menggunakan kerentanan DDE di Word untuk mendistribusikan malware
Protokol DDE adalah fungsi lama yang memungkinkan pengguna untuk dengan mudah memuat informasi dari aplikasi lain tanpa mengalami masalah kompatibilitas. Dengan kata lain, bisa memuat tabel Excel ke dalam dokumen Word tanpa masalah. Namun, dalam beberapa minggu terakhir, kampanye jahat telah terdeteksi yang memanfaatkan ketidak-kerentanan ini.
Serangan komputer memanfaatkan DDE
Dokumen berbahaya sedang digunakan untuk mendistribusikan malware, terutama melalui email. Peretas yang bertanggung jawab beroperasi dari Botnet Necurs, yang mengendalikan lebih dari 6 juta komputer di seluruh dunia. Dengan cara ini mereka melakukan serangkaian ancaman, seperti menyembunyikan Trojan dalam dokumen berbahaya. Tetapi mereka bukan satu-satunya serangan komputer yang telah terdeteksi.
Serangan komputer lain yang lebih kompleks juga telah mendeteksi serangan yang lebih kompleks yang mendistribusikan Trojan RAT "DNSMessenger" yang memungkinkan Anda terhubung ke sistem dari jarak jauh. Atau bahkan yang lain yang mendistribusikan ransomware Locky. Jadi ancamannya beragam dan nyata.
DDE adalah fungsi sah dari Microsoft Office, jadi tidak ada perlindungan yang tersedia. Satu-satunya hal yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri adalah menghindari mengunduh dan membuka dokumen apa pun dari Internet atau yang terlampir melalui email. Dengan cara ini kami mencegah mereka mengambil keuntungan dari kegagalan ini dalam protokol DDE. Meskipun masih menunggu Microsoft untuk melakukan sesuatu, tetapi perusahaan tidak melihatnya sebagai kerentanan, sehingga mereka tidak akan melakukan apa pun.
Kerentanan Linux dapat memberikan akses root bagi peretas
Waspadalah terhadap kerentanan terbaru yang ditemukan pada inti Linux, mereka dapat memberikan akses root peretas dan membuat sistem Anda sangat berbahaya.
Peretas dapat menggunakan faks untuk meretas seluruh jaringan
Peretas dapat menggunakan faks untuk meretas seluruh jaringan. Cari tahu lebih lanjut tentang kerentanan ini yang kami temukan di faks.
Peretas membocorkan 2,2 miliar kata sandi
Peretas membocorkan 2,2 miliar kata sandi. Cari tahu lebih lanjut tentang kebocoran baru yang terjadi dalam hal ini.
