系统粉 > IT资讯 > 微软资讯

被微软认为不是安全问题因此并未修复的漏洞 被较大规模利用

发布时间:2017-12-19    浏览数:

近日,国外某安全研究人员发现 Microsoft Office 动态数据交换功能 DDE 允许攻击者在目标设备执行任意代码。该功能无需用户启用宏命令或者内存溢出等问题即可展开攻击。

被微软认为不是安全问题因此并未修复的漏洞 被较大规模利用(1)

被较大规模利用

目前已经出现有一些黑客组织利用该漏洞,只针对某个人或者其设备而非普遍性的入侵,目的在于获取电脑上隐私信息。

金山毒霸安全专家表示动态数据交换功能 DDE内置于 Microsoft Office 软件的系列组件之中,受影响的包括 Word、Excel 甚至 Visual Basic 等软件。

为什么会有黑客利用这个呢?因为DDE 主要是微软用来允许两个正在使用的应用程序共享数据的方式,在使用该功能时 Office 会弹出提醒来。黑客伪装一个DDE提醒框,诱导用户点击yes。

被微软认为不是安全问题因此并未修复的漏洞 被较大规模利用(2)

点击yes后,文档里内嵌的代码会运行并连接远程服务器下载新病毒。

被微软认为不是安全问题因此并未修复的漏洞 被较大规模利用(3)

然而,目前微软认为这个不是安全问题因此并未修复。微软公司认为 DDE 只是功能而非安全问题因此无法删除或修复。

老铁建议大家可以把DDE 运行确认对话框禁止弹出

被微软认为不是安全问题因此并未修复的漏洞 被较大规模利用(4)

Word —文件—选项—高级—常规—取消勾选打开时自动更新链接,Excel也一样的路径。

被微软认为不是安全问题因此并未修复的漏洞 被较大规模利用(5)

大家有什么看法,欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。

被微软认为不是安全问题因此并未修复的漏洞 被较大规模利用(6)

上一篇:一路反超微软,市值曾一度高达8800亿美金,苹果究竟做对了什么? 下一篇:美媒: 美税改方案将增加微软海外利润税额

相关资讯

最新热门应用

电脑问答