微軟Office最新爆潛在17年的漏洞

軟件開發者有一個至死不休的敵人——黑客。而黑客入侵的登陸點往往是係統的漏洞。這令開發者防不勝防，尤其是對於那些知名軟件，時刻都有無數雙眼睛盯著並不斷研究破解。近年來，微軟的漏洞頻頻被利用也漸成常態。這不，近日又曝出了一項存在了17年的老漏洞。數據防泄漏真這麼難？

此次曝光的漏洞利用的是微軟office的EQNEDT32.EXE組件。這個組件微軟在office2000中就開始引入，並在以後的office版本中都有保留。因此，這項漏洞被稱為“全版本漏洞”，可見影響的範圍之廣，對數據安全的危害也更大。黑客是如何攻擊的呢？如果內存操作不正確，組件EQNEDT32.EXE會無法正確處理內存中的執行對象。這樣黑客可在當前係統登錄用戶環境下，利用office植入惡意程序。也就是說，利用這個漏洞，黑客可以遠程執行代碼、繞過認證係統、不需要用戶交互就可以接管用戶的電腦。這對於數據防泄漏工作來說，確實是一種巨大的風險。

麵對這樣的數據安全危機，企業該如何防範呢？除了及時更新軟件係統和定期備份文件之外，有條件的企業最好部署數據防泄漏係統。我們都知道黑客攻擊的目的是為了竊取數據出售獲利。如果能有效保護文檔安全，就把握住了數據安全的關鍵。而數據防泄漏正是這樣的技術。數據防泄漏是以數據加密技術為基礎，融合多項安全技術，來防止數據違規泄露。

常說的加密軟件就是其中一種。側重文檔加密，加密軟件以低成本、高效率的特點贏得了市場認可。設計圖紙、軟件代碼、方案規劃等各類型文件都能被自動加密保護。文檔加密後，未經許可任何人都無法打開，有效的保護了企業數據安全。