Microsoft Office 对 DDE(动态数据交换)中的缺陷很敏感,该缺陷可能被针对 Windows 环境的黑客利用。随着 IT 巨头的应用程序套件的流行,我们想象许多用户将面临恶意软件的某些问题,这些恶意软件将通过其应用程序中的功能进行传播。
例如 Outlook、Word 和 Excel容易遭到破坏能够使用 DDE 启动恶意软件。事实上,此功能是黑客的一个门户,他们可以利用某些用户的粗心在受害者的计算机上散布不和。一则新闻2017 年许多其他发现中添加了这一威胁。在微软发布补丁之前,有几种方法可以防范这些潜在的攻击。
据透露裸体安全,黑客只需向受害者发送一封简单的电子邮件、会议邀请或包含恶意代码的文档即可造成严重破坏。目前微软还没有尚未部署补丁,对威胁的最佳反应仍然是谨慎。一条消息要求用户批准,以免为时已晚。 “本文档包含可能引用其他文件的链接。您想使用链接文件中的数据更新此文档吗?” 如果您遇到此类消息,如果您不知道电子邮件或文档的发件人,强烈建议您单击“否”。
也可以强制更改为纯文本用于在 Outlook 中阅读电子邮件而不是 RTF(富文本)。但是,这会在一定程度上扰乱您的电子邮件阅读习惯,因为格式将被禁用。微软已经不得不面对Edge 浏览器中存在缺陷,黑客可以轻松地从受害者那里恢复密码。
