禁用Microsoft Word中的DDE功能以避免恶意软件攻击

家电维修 2022-08-18 12:00www.17kangjie.cn家电维修培训

  微软正在尽一切努力防止使用其应用程序的恶意软件攻击。作为此预防措施的一部分,Microsoft最近在Word中禁用了DDE功能。Word中DDE功能的终止是2017年12月补丁周二的一部分。微软发布这个Office更新,因为许多恶意软件活动滥用的DDE功能在Microsoft Word中安装恶意软件。

  什么是Word中的DDE功能

  DDE或动态数据交换是Microsoft的一项旧功能。它被更新的对象链接和嵌入(OLE)工具包取代。,Office应用程序仍然支持DDE,例如Word。使用DDE,一个Office应用程序可以从其他Office应用程序加载数据。例如,如果Excel文件嵌入在Word文档中,则每次打开Word文件时,都可以更新Word文档中表格中的数据。

  Microsoft详细解释了此功能

  “DDE协议是一组消息和指南。它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性数据传输,以及在新数据可用时应用程序相互发送更新的连续交换。

  如何滥用DDE功能来安装恶意软件

  DDE的一个特性使一个Office应用程序能够从另一个Office应用程序加载数据,恶意软件编写者滥用它来安装恶意软件。事实上,SensePost的安全研究人员甚至发布了一个关于如何“使用”DDE功能来分发恶意软件的教程。本教程于2017年10月发布。不幸的是,本教程帮助恶意软件作者学习分发恶意软件的新方法。FIN7等黑客团体采用了其中一些方法来瞄准金融机构。

  Microsoft提到恶意软件作者使用Word中的DDE功能植入恶意软件的情况

  “在电子邮件攻击情形中,攻击者可以通过向用户发送特制文件然后诱使用户打开文件来利用DDE协议,通常是通过电子邮件中的诱惑。攻击者必须说服用户禁用保护模式并单击一个或多个其他提示。由于电子邮件附件是攻击者可能用来传播恶意软件的主要方法,Microsoft强烈建议客户在打开可疑文件附件时要小心。“

Copyright © 2016-2025 www.17kangjie.cn 长沙家政网【一起康洁家政】 版权所有 Power by