Microsoft Office 對 DDE(動態資料交換)的缺陷很敏感,該缺陷可能被針對 Windows 環境的駭客利用。隨著 IT 巨頭的應用程式套件的流行,我們想像許多用戶將面臨惡意軟體的某些問題,這些惡意軟體將透過其應用程式中的功能傳播。
例如 Outlook、Word 和 Excel容易遭到破壞能夠使用 DDE 啟動惡意軟體。事實上,此功能是駭客的一個門戶,他們可以利用某些用戶的粗心在受害者的電腦上散佈不和。一則新聞2017 年許多其他發現中加入了這項威脅。在微軟發布修補程式之前,有幾種方法可以防範這些潛在的攻擊。
據透露裸體安全,駭客只需向受害者發送一封簡單的電子郵件、會議邀請或包含惡意程式碼的文件即可造成嚴重破壞。目前微軟還沒有尚未部署補丁,對威脅的最佳反應仍然是謹慎。一則訊息要求用戶批准,以免為時已晚。 “本文檔包含可能引用其他文件的連結。您想使用連結檔案中的資料更新此文件嗎?” 如果您遇到此類訊息,如果您不知道電子郵件或文件的寄件人,強烈建議您按一下「否」。
也可以強制更改為純文字用於在 Outlook 中閱讀電子郵件而不是 RTF(富文本)。但是,這會在一定程度上擾亂您的電子郵件閱讀習慣,因為格式將被停用。微軟已經不得不面對Edge 瀏覽器有缺陷,駭客可以輕鬆地從受害者那裡恢復密碼。
