時間:2017-12-19 來源:互聯網 瀏覽量:
近日,國外某安全研究人員發現 Microsoft Office 動態數據交換功能 DDE 允許攻擊者在目標設備執行任意代碼。該功能無需用戶啟用宏命令或者內存溢出等問題即可展開攻擊。
被較大規模利用目前已經出現有一些黑客組織利用該漏洞,隻針對某個人或者其設備而非普遍性的入侵,目的在於獲取電腦上隱私信息。
金山毒霸安全專家表示動態數據交換功能 DDE內置於 Microsoft Office 軟件的係列組件之中,受影響的包括 Word、Excel 甚至 Visual Basic 等軟件。
為什麼會有黑客利用這個呢?因為DDE 主要是微軟用來允許兩個正在使用的應用程序共享數據的方式,在使用該功能時 Office 會彈出提醒來。黑客偽裝一個DDE提醒框,誘導用戶點擊yes。
點擊yes後,文檔裏內嵌的代碼會運行並連接遠程服務器下載新病毒。
然而,目前微軟認為這個不是安全問題因此並未修複。微軟公司認為 DDE 隻是功能而非安全問題因此無法刪除或修複。
老鐵建議大家可以把DDE 運行確認對話框禁止彈出
Word —文件—選項—高級—常規—取消勾選打開時自動更新鏈接,Excel也一樣的路徑。
大家有什麼看法,歡迎大家關注、評論、轉發、收藏、點讚等方式一起學習交流。