係統粉 > IT資訊 > 微軟資訊

被微軟認為不是安全問題因此並未修複的漏洞 被較大規模利用

發布時間:2017-12-19    瀏覽數:

近日,國外某安全研究人員發現 Microsoft Office 動態數據交換功能 DDE 允許攻擊者在目標設備執行任意代碼。該功能無需用戶啟用宏命令或者內存溢出等問題即可展開攻擊。

被微軟認為不是安全問題因此並未修複的漏洞 被較大規模利用(1)

被較大規模利用

目前已經出現有一些黑客組織利用該漏洞,隻針對某個人或者其設備而非普遍性的入侵,目的在於獲取電腦上隱私信息。

金山毒霸安全專家表示動態數據交換功能 DDE內置於 Microsoft Office 軟件的係列組件之中,受影響的包括 Word、Excel 甚至 Visual Basic 等軟件。

為什麼會有黑客利用這個呢?因為DDE 主要是微軟用來允許兩個正在使用的應用程序共享數據的方式,在使用該功能時 Office 會彈出提醒來。黑客偽裝一個DDE提醒框,誘導用戶點擊yes。

被微軟認為不是安全問題因此並未修複的漏洞 被較大規模利用(2)

點擊yes後,文檔裏內嵌的代碼會運行並連接遠程服務器下載新病毒。

被微軟認為不是安全問題因此並未修複的漏洞 被較大規模利用(3)

然而,目前微軟認為這個不是安全問題因此並未修複。微軟公司認為 DDE 隻是功能而非安全問題因此無法刪除或修複。

老鐵建議大家可以把DDE 運行確認對話框禁止彈出

被微軟認為不是安全問題因此並未修複的漏洞 被較大規模利用(4)

Word —文件—選項—高級—常規—取消勾選打開時自動更新鏈接,Excel也一樣的路徑。

被微軟認為不是安全問題因此並未修複的漏洞 被較大規模利用(5)

大家有什麼看法,歡迎大家關注、評論、轉發、收藏、點讚等方式一起學習交流。

被微軟認為不是安全問題因此並未修複的漏洞 被較大規模利用(6)

上一篇:一路反超微軟,市值曾一度高達8800億美金,蘋果究竟做對了什麼? 下一篇:美媒: 美稅改方案將增加微軟海外利潤稅額

相關資訊

最新熱門應用

電腦問答