MS Office Built-in Feature Allows Malware Execution Without Macros Enabled

විවිධ හැකිං ක්‍රමවේදයන් සොයා යාමේදී ඉපැරණි සම්ප්‍රදායික ක්‍රම වලින් මිදී නව ක්‍රමෝපායන් සොයා යාමට හැකර්වරුන් වැඩි උනන්දුවක් දක්වන බව් පෙනී යයි. විශේෂයෙන් මෙතෙක් අවධානය යොමු නොවූ හැක් කළ හැකි වේයැයි සිතිය නොහැකි විවිධ මෘදුකාංග සහ සේවාවන් වල පවතින දුර්වලතා හරහා සාර්ථක හැකිං ප්‍රහාරයන් එල්ල වීමේ අවධානම වැඩි වෙමින් පවතිනවා.
ඊයේ දිනයේදී Microsoft Word වල පවතින උප සේවාවක් හරහා සයිබර් ප්‍රහාරයන් එල්ල විය හැකි බවට අනතුරු ඇගවුණා. Microsoft Word වල පවතින Dynamic Data Exchange (DDE) නම් සේවාව හරහා එසේ හැකිං ප්‍රහාරයන් එල්ල විය හැකි බවයි පෙනී යන්නේ.
Dynamic Data Exchange (DDE) භාවිතා වන්නේ එක්වර Microsoft මෘදුකාංග දෙකක් හරහා දත්ත කොපි කිරීම වැනි කාර්‍යයන් වලටයි. එහිදී විශේෂත්වය වන්නේ මින් පෙර Microsoft එක්සෙල් වැනි මෘදුකාංග වල පවතින මැක්‍රෝ හරහා හැක් කිරීම සිදු උවත් මෙහිදී මැක්‍රෝ තාක්ෂණයක් භාවිතයට නොගැනීමයි. 
දහස් ගණනක් වූ Microsoft යෙදවුම් වල Dynamic Data Exchange (DDE) සේවාව ක්‍රියාත්මක වීම හරහා නුදුරු දිනකදී මහාපරිමාණ හැකිං ප්‍රහාරයක් එල්ල විය හැකි අවධානමක් පවතිනවා.
එසේම Dynamic Data Exchange (DDE) යනු අත්‍යවශ්‍ය සේවාවක් නිසාවෙන්ම ද මෙහි දුර්වලතාවන් නොමැති නිසාවෙන්ද කළ යුත්තේ කුමක්දැයි යන්න තවමත් සිතාගත නොහැකියි.
මින් පෙර මෙවැනි Microsoft සේවාවක් භාවිතා කරමින් DNSMessenger නමින් සාර්ථක හැකිං ප්‍රහාරයක් එල්ල වුණා.



About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.