සයිබර් ආරක්ෂාව තේරෙන සිංහලෙන්

Thursday, 12 October 2017

MS Office Built-in Feature Allows Malware Execution Without Macros Enabled

විවිධ හැකිං ක්‍රමවේදයන් සොයා යාමේදී ඉපැරණි සම්ප්‍රදායික ක්‍රම වලින් මිදී නව ක්‍රමෝපායන් සොයා යාමට හැකර්වරුන් වැඩි උනන්දුවක් දක්වන බව් පෙනී යයි. විශේෂයෙන් මෙතෙක් අවධානය යොමු නොවූ හැක් කළ හැකි වේයැයි සිතිය නොහැකි විවිධ මෘදුකාංග සහ සේවාවන් වල පවතින දුර්වලතා හරහා සාර්ථක හැකිං ප්‍රහාරයන් එල්ල වීමේ අවධානම වැඩි වෙමින් පවතිනවා.
ඊයේ දිනයේදී Microsoft Word වල පවතින උප සේවාවක් හරහා සයිබර් ප්‍රහාරයන් එල්ල විය හැකි බවට අනතුරු ඇගවුණා. Microsoft Word වල පවතින Dynamic Data Exchange (DDE) නම් සේවාව හරහා එසේ හැකිං ප්‍රහාරයන් එල්ල විය හැකි බවයි පෙනී යන්නේ.
Dynamic Data Exchange (DDE) භාවිතා වන්නේ එක්වර Microsoft මෘදුකාංග දෙකක් හරහා දත්ත කොපි කිරීම වැනි කාර්‍යයන් වලටයි. එහිදී විශේෂත්වය වන්නේ මින් පෙර Microsoft එක්සෙල් වැනි මෘදුකාංග වල පවතින මැක්‍රෝ හරහා හැක් කිරීම සිදු උවත් මෙහිදී මැක්‍රෝ තාක්ෂණයක් භාවිතයට නොගැනීමයි. 
දහස් ගණනක් වූ Microsoft යෙදවුම් වල Dynamic Data Exchange (DDE) සේවාව ක්‍රියාත්මක වීම හරහා නුදුරු දිනකදී මහාපරිමාණ හැකිං ප්‍රහාරයක් එල්ල විය හැකි අවධානමක් පවතිනවා.
එසේම Dynamic Data Exchange (DDE) යනු අත්‍යවශ්‍ය සේවාවක් නිසාවෙන්ම ද මෙහි දුර්වලතාවන් නොමැති නිසාවෙන්ද කළ යුත්තේ කුමක්දැයි යන්න තවමත් සිතාගත නොහැකියි.
මින් පෙර මෙවැනි Microsoft සේවාවක් භාවිතා කරමින් DNSMessenger නමින් සාර්ථක හැකිං ප්‍රහාරයක් එල්ල වුණා.



About the author
Eranda Dayawansa
Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.
Share:

0 comments:

Social Media

About Author



Eranda Dayawansa
Founder and Editor-in-Chief of 'Cyber Security'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher

Blog Archive

About

Followers

Blog Archive