近日,国外某安全研究人员发现 Microsoft Office 动态数据交换功能 DDE 允许攻击者在目标设备执行任意代码。该功能无需用户启用宏命令或者内存溢出等问题即可展开攻击。
被较大规模利用目前已经出现有一些黑客组织利用该漏洞,只针对某个人或者其设备而非普遍性的入侵,目的在于获取电脑上隐私信息。
金山毒霸安全专家表示动态数据交换功能 DDE内置于 Microsoft Office 软件的系列组件之中,受影响的包括 Word、Excel 甚至 Visual Basic 等软件。
为什么会有黑客利用这个呢?因为DDE 主要是微软用来允许两个正在使用的应用程序共享数据的方式,在使用该功能时 Office 会弹出提醒来。黑客伪装一个DDE提醒框,诱导用户点击yes。
点击yes后,文档里内嵌的代码会运行并连接远程服务器下载新病毒。
然而,目前微软认为这个不是安全问题因此并未修复。微软公司认为 DDE 只是功能而非安全问题因此无法删除或修复。
老铁建议大家可以把DDE 运行确认对话框禁止弹出
Word —文件—选项—高级—常规—取消勾选打开时自动更新链接,Excel也一样的路径。
大家有什么看法,欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。
相关资讯
最新热门应用
中币交易官网app苹果
其它软件288.1 MB
下载星交易所app官网
其它软件89.63MB
下载比特牛交易所app
其它软件60.42MB
下载币币交易所app地址
其它软件274.98M
下载必安交易所官网首页安卓版
其它软件179MB
下载环球交易所app安卓
其它软件10.9MB
下载hotbit交易所app最新
其它软件223.86MB
下载比特币交易网app安卓手机
其它软件179MB
下载中币交易所官方app安卓版
其它软件288.1 MB
下载中币交易所官网app
其它软件288.1 MB
下载