被微軟認為不是安全問題因此並未修複的漏洞 被較大規模利用

近日，國外某安全研究人員發現 Microsoft Office 動態數據交換功能 DDE 允許攻擊者在目標設備執行任意代碼。該功能無需用戶啟用宏命令或者內存溢出等問題即可展開攻擊。

目前已經出現有一些黑客組織利用該漏洞，隻針對某個人或者其設備而非普遍性的入侵，目的在於獲取電腦上隱私信息。

金山毒霸安全專家表示動態數據交換功能 DDE內置於 Microsoft Office 軟件的係列組件之中，受影響的包括 Word、Excel 甚至 Visual Basic 等軟件。

為什麼會有黑客利用這個呢？因為DDE 主要是微軟用來允許兩個正在使用的應用程序共享數據的方式，在使用該功能時 Office 會彈出提醒來。黑客偽裝一個DDE提醒框，誘導用戶點擊yes。

點擊yes後，文檔裏內嵌的代碼會運行並連接遠程服務器下載新病毒。

然而，目前微軟認為這個不是安全問題因此並未修複。微軟公司認為 DDE 隻是功能而非安全問題因此無法刪除或修複。

老鐵建議大家可以把DDE 運行確認對話框禁止彈出

Word —文件—選項—高級—常規—取消勾選打開時自動更新鏈接，Excel也一樣的路徑。

大家有什麼看法，歡迎大家關注、評論、轉發、收藏、點讚等方式一起學習交流。