近日,国外某安全研究人员发现 Microsoft Office 动态数据交换功能 DDE 允许攻击者在目标设备执行任意代码。该功能无需用户启用宏命令或者内存溢出等问题即可展开攻击。
被较大规模利用目前已经出现有一些黑客组织利用该漏洞,只针对某个人或者其设备而非普遍性的入侵,目的在于获取电脑上隐私信息。
金山毒霸安全专家表示动态数据交换功能 DDE内置于 Microsoft Office 软件的系列组件之中,受影响的包括 Word、Excel 甚至 Visual Basic 等软件。
为什么会有黑客利用这个呢?因为DDE 主要是微软用来允许两个正在使用的应用程序共享数据的方式,在使用该功能时 Office 会弹出提醒来。黑客伪装一个DDE提醒框,诱导用户点击yes。
点击yes后,文档里内嵌的代码会运行并连接远程服务器下载新病毒。
然而,目前微软认为这个不是安全问题因此并未修复。微软公司认为 DDE 只是功能而非安全问题因此无法删除或修复。
老铁建议大家可以把DDE 运行确认对话框禁止弹出
Word —文件—选项—高级—常规—取消勾选打开时自动更新链接,Excel也一样的路径。
大家有什么看法,欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载