Microsoft vô hiệu hóa chức năng dde trong word để tránh các cuộc tấn công phần mềm độc hại

DDE (Dynamic Data Exchange) là một công nghệ giao tiếp giữa các ứng dụng khác nhau hoạt động trong Windows. Cho phép một chương trình đăng nhập vào một chương trình khác. Microsoft đã phát hành bản vá bảo mật vào thứ ba và bản cập nhật này vô hiệu hóa chức năng DDE trong Word. Lý do là để bảo vệ chống lại các cuộc tấn công phần mềm độc hại đã tận dụng tính năng này trong quá khứ.

Microsoft vô hiệu hóa chức năng DDE trong Word để ngăn chặn các cuộc tấn công phần mềm độc hại

Đây là chức năng cho phép ứng dụng Office tải dữ liệu từ người khác. Vì vậy, nó tạo điều kiện cho việc sử dụng Word và Excel chẳng hạn. Đây là một tính năng đã có trong hệ điều hành trong một thời gian dài, mặc dù đã được cập nhật, nhưng nó cũng gây ra cho người dùng những vấn đề của nó.

DDE bị vô hiệu hóa trong Word

Một báo cáo về cách tính năng DDE có thể được sử dụng để phân phối phần mềm độc hại đã được phát hành vào tháng 10 năm nay. Ngoài ra, đạt được điều này không quá phức tạp. Trên thực tế, nó đã là một chức năng gây ra vấn đề trong quá khứ, cho đến những năm 90. Nhưng, cho đến bây giờ nó không được coi là một lỗ hổng. Cuối cùng, điều này dường như đã thay đổi với quyết định này.

Lý do tại sao DDE không được coi là một vấn đề là Office cho bạn thấy các cảnh báo trước khi mở tệp. Nhưng, các tác giả phần mềm độc hại đã tìm cách lẻn vào máy tính của người dùng bằng cách lạm dụng tính năng này. Vì vậy, công ty đã đưa ra một quyết định có vẻ hợp lý. Bằng cách này bạn tránh được vấn đề.

Việc Microsoft quyết định vô hiệu hóa DDE trong Word là một thời điểm rất quan trọng. Mặc dù hiện tại nó vẫn hỗ trợ nó trong Outlook và Excel. Nhưng, có vẻ như nó sẽ vẫn bị tắt theo mặc định. Sẽ rất thú vị để xem liệu công ty có quyết định làm tương tự với chức năng này trong phần còn lại của các công cụ Office hay không.