近日,国外某安全研究人员发现 Microsoft Office 动态数据交换功能 DDE 允许攻击者在目标设备执行任意代码。该功能无需用户启用宏命令或者内存溢出等问题即可展开攻击。
被较大规模利用目前已经出现有一些黑客组织利用该漏洞,只针对某个人或者其设备而非普遍性的入侵,目的在于获取电脑上隐私信息。
金山毒霸安全专家表示动态数据交换功能 DDE内置于 Microsoft Office 软件的系列组件之中,受影响的包括 Word、Excel 甚至 Visual Basic 等软件。
为什么会有黑客利用这个呢?因为DDE 主要是微软用来允许两个正在使用的应用程序共享数据的方式,在使用该功能时 Office 会弹出提醒来。黑客伪装一个DDE提醒框,诱导用户点击yes。
点击yes后,文档里内嵌的代码会运行并连接远程服务器下载新病毒。
然而,目前微软认为这个不是安全问题因此并未修复。微软公司认为 DDE 只是功能而非安全问题因此无法删除或修复。
老铁建议大家可以把DDE 运行确认对话框禁止弹出
Word —文件—选项—高级—常规—取消勾选打开时自动更新链接,Excel也一样的路径。
大家有什么看法,欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载