禁用Microsoft Word中的DDE功能以避免恶意软件攻击

　　微软正在尽一切努力防止使用其应用程序的恶意软件攻击。作为此预防措施的一部分，Microsoft最近在Word中禁用了DDE功能。Word中DDE功能的终止是2017年12月补丁周二的一部分。微软发布这个Office更新，因为许多恶意软件活动滥用的DDE功能在Microsoft Word中安装恶意软件。

　　什么是Word中的DDE功能

　　DDE或动态数据交换是Microsoft的一项旧功能。它被更新的对象链接和嵌入(OLE)工具包取代。但是，Office应用程序仍然支持DDE，例如Word。使用DDE，一个Office应用程序可以从其他Office应用程序加载数据。例如，如果Excel文件嵌入在Word文档中，则每次打开Word文件时，都可以更新Word文档中表格中的数据。

　　Microsoft详细解释了此功能：

　　“DDE协议是一组消息和指南。它在共享数据的应用程序之间发送消息，并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性数据传输，以及在新数据可用时应用程序相互发送更新的连续交换。

　　如何滥用DDE功能来安装恶意软件

　　DDE的一个特性使一个Office应用程序能够从另一个Office应用程序加载数据，恶意软件编写者滥用它来安装恶意软件。事实上，SensePost的安全研究人员甚至发布了一个关于如何“使用”DDE功能来分发恶意软件的教程。本教程于2017年10月发布。不幸的是，本教程帮助恶意软件作者学习分发恶意软件的新方法。FIN7等黑客团体采用了其中一些方法来瞄准金融机构。

　　Microsoft提到恶意软件作者使用Word中的DDE功能植入恶意软件的情况：

　　“在电子邮件攻击情形中，攻击者可以通过向用户发送特制文件然后诱使用户打开文件来利用DDE协议，通常是通过电子邮件中的诱惑。攻击者必须说服用户禁用保护模式并单击一个或多个其他提示。由于电子邮件附件是攻击者可能用来传播恶意软件的主要方法，因此Microsoft强烈建议客户在打开可疑文件附件时要小心。“