হ্যাকাররা ম্যালওয়্যার বিতরণের জন্য কথায় Dde দুর্বলতা ব্যবহার করে

ওয়ার্ডে সম্প্রতি একটি দুর্বলতা আবিষ্কার করা হয়েছিল যা ম্যালওয়্যার বিতরণ করতে দেয় । " মাইক্রোসফ্ট ডায়নামিক ডেটা এক্সচেঞ্জ (ডিডিই) " নামে একটি ফাংশনের সুযোগ নিয়ে এটি সম্ভব। মাইক্রোসফ্ট জানিয়েছিল যে এটি যেমন দুর্বলতা নয়, তাই কোনও কিছুই ঠিক করার দরকার নেই। হ্যাকারদের জন্য দরজা খুলেছে এমন কিছু।

হ্যাকাররা ম্যালওয়্যার বিতরণের জন্য ওয়ার্ডে ডিডিই দুর্বলতা ব্যবহার করে

ডিডিই প্রোটোকল একটি পুরানো ফাংশন যা ব্যবহারকারীরা সহজেই অন্যান্য অ্যাপ্লিকেশন থেকে সামঞ্জস্যতা সমস্যা ভোগ না করে তথ্য লোড করতে দেয়। অন্য কথায়, কোনও সমস্যা ছাড়াই ওয়ার্ড ডকুমেন্টে একটি এক্সেল টেবিল লোড করতে সক্ষম হওয়া। তবে, সাম্প্রতিক সপ্তাহগুলিতে, দূষিত প্রচারগুলি সনাক্ত করা হয়েছে যা এই অ-দুর্বলতার সুযোগ নেয় ।

ডিডিইর সুবিধা নিয়ে কম্পিউটার আক্রমণ

ম্যালওয়্যার বিতরণ করতে প্রধানত ইমেলের মাধ্যমে দূষিত দলিলগুলি ব্যবহার করা হচ্ছে। দায়িত্বশীল হ্যাকারগুলি বোটনেট নেকার্স থেকে কাজ করে, যা বিশ্বব্যাপী million মিলিয়নেরও বেশি কম্পিউটারকে নিয়ন্ত্রণ করে। এইভাবে তারা মারাত্মক নথিগুলিতে ট্রোজানদের লুকিয়ে রাখার মতো একাধিক হুমকি প্রদান করে। তবে তারা কেবল কম্পিউটার আক্রমণ নয় যা সনাক্ত করা হয়েছে।

অন্যান্য আরও জটিল কম্পিউটার আক্রমণগুলি আরও জটিল আক্রমণগুলি সনাক্ত করেছে যা আরএটি ট্রোজান "ডিএনএসমেসেঞ্জার" বিতরণ করে যা আপনাকে সিস্টেমে দূরবর্তীভাবে সংযোগ করতে দেয় । বা লকির ransomware বিতরণ করে এমন এক অন্য। সুতরাং হুমকিগুলি বৈচিত্র্যময় এবং আসল।

ডিডিই মাইক্রোসফ্ট অফিসের একটি বৈধ কাজ, তাই কোনও সুরক্ষা উপলব্ধ নেই। ব্যবহারকারীরা নিজের সুরক্ষার জন্য কেবলমাত্র কাজটিই হ'ল ইন্টারনেট থেকে কোনও ডকুমেন্ট ডাউনলোড করা এবং খোলার বিষয়টি এড়িয়ে যাওয়া বা এটি ইমেলের মাধ্যমে সংযুক্ত হয়ে আসে। এইভাবে আমরা ডিডিই প্রোটোকলে এই ব্যর্থতার সুযোগ নিতে তাদের বাধা দিই। মাইক্রোসফ্ট এখনও কিছু করার অপেক্ষায় থাকাকালীন সংস্থাটি এটিকে দুর্বলতা হিসাবে দেখছে না, তাই তারা কিছুই করতে যাচ্ছে না।