近日,国外某安全研究人员发现 Microsoft Office 动态数据交换功能 DDE 允许攻击者在目标设备执行任意代码。该功能无需用户启用宏命令或者内存溢出等问题即可展开攻击。
被较大规模利用目前已经出现有一些黑客组织利用该漏洞,只针对某个人或者其设备而非普遍性的入侵,目的在于获取电脑上隐私信息。
金山毒霸安全专家表示动态数据交换功能 DDE内置于 Microsoft Office 软件的系列组件之中,受影响的包括 Word、Excel 甚至 Visual Basic 等软件。
为什么会有黑客利用这个呢?因为DDE 主要是微软用来允许两个正在使用的应用程序共享数据的方式,在使用该功能时 Office 会弹出提醒来。黑客伪装一个DDE提醒框,诱导用户点击yes。
点击yes后,文档里内嵌的代码会运行并连接远程服务器下载新病毒。
然而,目前微软认为这个不是安全问题因此并未修复。微软公司认为 DDE 只是功能而非安全问题因此无法删除或修复。
老铁建议大家可以把DDE 运行确认对话框禁止弹出
Word —文件—选项—高级—常规—取消勾选打开时自动更新链接,Excel也一样的路径。
大家有什么看法,欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。
相关资讯
最新热门应用
热币全球交易所官网苹果手机
其它软件38.33MB
下载币咖交易所app官网
其它软件86.26MB
下载马蹄链交易所app官网
其它软件223.89MB
下载dboss交易所app
其它软件23.10M
下载必安交易所官网
其它软件179MB
下载xt交易所安卓版
其它软件104.98 MB
下载bitflyer交易所app
其它软件89.13M
下载hoo交易所安卓版
其它软件34.95 MB
下载抹茶数字资产交易所app官网
其它软件137MB
下载芝麻交易所app手机版苹果版
其它软件223.89MB
下载