మైక్రోసాఫ్ట్ ఆఫీస్ వినియోగదారులు OLE పూర్ణాంక ఓవర్ఫ్లో బగ్ గురించి మాట్లాడుతున్నారు, ఇది హానికరమైన సంకేతాలను లక్ష్యంగా ఉన్న PC లలో శాండ్బాక్స్లు మరియు యాంటీ మాల్వేర్ పరిష్కారాలను దాటవేయడానికి అనుమతిస్తుంది. చాలామంది తమకు ప్రమాదం ఉందో లేదో తెలుసుకోవాలనుకుంటున్నారు మరియు వారి గోప్యతను కాపాడటానికి వారు ఏమి చేయగలరు.
మైక్రోసాఫ్ట్ వర్డ్ ఉపయోగించడం సురక్షితం కాదా?
మైక్రోసాఫ్ట్ వర్డ్ బగ్స్ ప్రమాదకరంగా ఉన్నాయా? - ఇది మిలియన్ డాలర్ల ప్రశ్న. సమాధానం ఏమిటంటే, తమలోని దోషాలు ప్రమాదకరమైనవి కావు కాని దాడి చేసేవారు దోపిడీ చేయవచ్చు.
మైక్రోసాఫ్ట్ ఆఫీస్ OLE ఫైల్ ఫార్మాట్ను నిర్వహించే విధానంలో బగ్ ఉంది - OLE32.dll లైబ్రరీ పూర్ణాంక ఓవర్ఫ్లోలను సరిగ్గా నిర్వహించదు.
మైక్రోసాఫ్ట్ వర్డ్ వినియోగదారులను సందేహించని వ్యవస్థలోకి జాక్స్బాట్ మాల్వేర్ యొక్క క్రొత్త సంస్కరణను అందించడానికి సెర్బియన్ మూలానికి చెందిన దాడి చేసిన వారి బృందం దీనిని సద్వినియోగం చేసుకుంది.
మైక్రోసాఫ్ట్ వర్డ్ (ఈక్వేషన్ ఎడిటర్ దుర్బలత్వం) లోని మెమరీ అవినీతి దుర్బలత్వాన్ని దోపిడీ చేయడానికి OLE ఇంటీజర్ ఓవర్ఫ్లో బగ్ను ఉపయోగించే ప్రత్యేక వర్డ్ పత్రాలను వారు చేశారు. అప్పుడు వారు ఆఫీస్ ఖాతా యొక్క రిమోట్ అడ్మినిస్ట్రేటివ్ నియంత్రణను పొందగలుగుతారు.
ఈ విధంగా, వారు PC లోని భద్రతా ఫైర్వాల్లను దాటవేసే మాల్వేర్లను పంపిణీ చేస్తారు మరియు వారి సిస్టమ్ రాజీపడిందని వినియోగదారులకు తెలియదు.
JACKSBOT మాల్వేర్ సిస్టమ్ యొక్క పూర్తి నియంత్రణను తీసుకోవచ్చు. దీనికి పూర్తి-సేవ గూ ion చర్యం సామర్థ్యాలు ఉన్నాయి:
- ఫైల్లు మరియు / లేదా ఫోల్డర్లను సృష్టించండి.
- ఫైళ్ళను బదిలీ చేయండి.
- ప్రోగ్రామ్లను అమలు చేయండి / ముగించండి.
- వినియోగదారు మరియు సాధారణ సిస్టమ్ సమాచారాన్ని సేకరించండి.
- కీస్ట్రోక్లను సేకరించండి.
- కాష్ చేసిన పాస్వర్డ్లను దొంగిలించండి మరియు వెబ్ ఫారమ్ల నుండి డేటాను సేకరించండి.
- వీడియో రికార్డ్ చేయండి మరియు వెబ్క్యామ్ నుండి చిత్రాలు తీయండి.
- మైక్రోఫోన్ నుండి ధ్వనిని రికార్డ్ చేయండి.
- స్క్రీన్షాట్లు తీసుకోండి.
- క్రిప్టో కరెన్సీ వాలెట్ కీలను దొంగిలించండి.
- VPN ధృవపత్రాలను దొంగిలించండి.
- Android పరికరాల కోసం SMS ని నిర్వహించండి.
ఈ దాడి చేసేవారు దోపిడీ చేసే ఈక్వేషన్ ఎడిటర్ దుర్బలత్వం 15 నెలల క్రితం పాచ్ అయినప్పటికీ, నవంబర్ 2017 ప్యాచ్ మంగళవారం భాగంగా, చాలా మంది వినియోగదారులు దీన్ని ఇంకా ఇన్స్టాల్ చేయలేదు. వారు ఈ ముప్పుకు గురవుతారు.
ఏదైనా పేలోడ్ను OLE ఫైల్లోకి బట్వాడా చేయడానికి ఇంటీజర్ ఓవర్ఫ్లో బగ్ ఉపయోగపడుతుందని నమ్ముతారు. వర్డ్లో ఇంకా ఉనికిలో ఉన్న అనేక ఇతర హానిలను కూడా ఉపయోగించుకోవచ్చు. దాడి చేసేవారు సున్నా రోజు దోపిడీలను ముసుగు చేయడానికి మార్గాలను కనుగొనవచ్చు.
ఇంటీజర్ ఓవర్ఫ్లో బగ్ను పరిష్కరించడానికి భద్రతా నవీకరణను సృష్టించినందుకు ప్రతిస్పందనగా, మైక్రోసాఫ్ట్ ఈ సమస్య సర్వీసింగ్ కోసం తీవ్రత పట్టీని అందుకోలేదని పేర్కొంది, ఎందుకంటే బగ్ స్వయంగా మెమరీ అవినీతి లేదా కోడ్ అమలుకు దారితీయదు.
మైక్రోసాఫ్ట్ ఆఫీస్ను ప్రభావితం చేసే క్రిటికల్ బగ్ నుండి ఎలా సురక్షితంగా ఉంచాలి
మైక్రోసాఫ్ట్ యొక్క భద్రతా సలహా ప్రకారం, CVE-2017-11882 గా ట్రాక్ చేయబడిన మెమరీ అవినీతి దుర్బలత్వం, అన్ప్యాచ్ చేయని ఆఫీస్ 2016, ఆఫీస్ 2013 సర్వీస్ ప్యాక్ 1, ఆఫీస్ 2010 సర్వీస్ ప్యాక్ 2 మరియు ఆఫీస్ 2007 సర్వీస్ ప్యాక్ 3 లను మాత్రమే ప్రభావితం చేస్తుంది.
మీ PC ని రక్షించడానికి, మీరు చేయాల్సిందల్లా ఈక్వేషన్ ఎడిటర్ కోసం బగ్ ప్యాచ్ను ఇన్స్టాల్ చేయండి. దోపిడీని నివారించడానికి మరియు మీ PC ని సురక్షితంగా ఉంచడానికి ఇది ఏకైక మార్గం.
అయినప్పటికీ, మైక్రోసాఫ్ట్ ఆఫీస్ కోసం నిర్వాహక హక్కులను నిలిపివేయడం వలన భవిష్యత్తులో హానిలను కనుగొని దోపిడీ చేయగల దాడి చేసేవారి నుండి మీ PC ని రక్షించవచ్చని కొంతమంది వినియోగదారులు నమ్ముతారు.
మీ PC యొక్క సాధారణ భద్రత కోసం, మీరు ఉన్నట్లు మీరు అనుమానించని హానికరమైన వస్తువుల కార్యాచరణను ఆపడానికి మీ మాల్వేర్ నిరోధక రక్షణను తాజాగా ఉంచుతున్నారని నిర్ధారించుకోండి. క్రియాశీల చర్యలు ముఖ్యమైనవి.
ఆస్లాజిక్స్ యాంటీ మాల్వేర్ మీ PC లో సమగ్ర విశ్లేషణను నడుపుతుంది:
- నడుస్తున్న హానికరమైన ప్రోగ్రామ్లను కనుగొనండి.
- రిజిస్ట్రీలో స్వీయ-ప్రారంభ అంశాలు మరియు అనుమానాస్పద ఎంట్రీలను విశ్లేషించండి.
- భద్రతా సమస్యల కోసం తాత్కాలిక ఫోల్డర్లను తనిఖీ చేస్తుంది.
- డేటా లీక్లను నివారించడానికి బ్రౌజర్ పొడిగింపులను స్కాన్ చేయండి.
- మీ కార్యకలాపాలను ట్రాక్ చేసే మరియు మీ వ్యక్తిగత డేటాను సేకరించే కుకీలను కనుగొంటుంది.
ఈ సాధనం మీ యాంటీవైరస్ కోల్పోయే అంశాలను పట్టుకుంటుంది.
ఈ సమాచారం మీకు ఉపయోగకరంగా ఉందని మేము ఆశిస్తున్నాము…
దిగువ విభాగంలో వ్యాఖ్యానించండి.
