Microsoft besedo onemogoči funkcijo dde, da se izogne napadom zlonamerne programske opreme
Kazalo:
- Microsoft onemogoči funkcijo DDE v Wordu, da prepreči napade zlonamerne programske opreme
- DDE je v Wordu onemogočen
DDE (Dynamic Data Exchange) je komunikacijska tehnologija med različnimi aplikacijami, ki deluje v sistemu Windows. Dovoli enemu programu, da se prijavi v drugega. Microsoft je v torek izdal varnostni obliž in ta posodobitev onemogoči funkcijo DDE v Wordu. Razlog je zaščita pred napadi zlonamerne programske opreme, ki so v preteklosti izkoristili to funkcijo.
Microsoft onemogoči funkcijo DDE v Wordu, da prepreči napade zlonamerne programske opreme
To je funkcija, ki aplikaciji Office omogoča nalaganje podatkov od drugih. Tako na primer olajša uporabo Worda in Excela. Gre za funkcijo, ki je v operacijskem sistemu že dolgo, čeprav je bila posodobljena, vendar je uporabnikom prinesla tudi svoje težave.
DDE je v Wordu onemogočen
Poročilo o uporabi funkcije DDE za distribucijo zlonamerne programske opreme je bilo objavljeno oktobra letos. Tudi doseganje tega ni bilo tako zapleteno. V resnici gre za funkcijo, ki je v preteklosti povzročala težave, vse do 90. let, vendar do zdaj nanjo ni šlo kot ranljivost. Na koncu se zdi, da se je s to odločitvijo spremenilo.
Razlog, zakaj DDE ni bil videti kot težava, je, da vam Office pokaže opozorila pred odpiranjem datoteke. Toda avtorjem zlonamerne programske opreme se je uspelo prikrasti v uporabnikove računalnike z zlorabo te funkcije. Torej je podjetje sprejelo odločitev, ki se zdi logična. Tako se izognete težavam.
To, da se Microsoft odloči, da bo v programu Word onemogočil DDE, je zelo pomemben trenutek. Trenutno ga še vedno podpira v Outlooku in Excelu. Vendar izgleda, da bo privzeto ostal onemogočen. Zanimivo bo videti, ali se podjetje odloči, da bo s to funkcijo storil tudi v preostalih orodjih Officea ali ne.
Nasveti za preprečevanje zlonamerne programske opreme v Linuxu
Nato vas bomo naučili več nasvetov, s katerimi se boste izognili malwaresom v Linuxu. Ker se virusov nihče ne znebi.
Odkrite nevarne zlonamerne programske opreme, ki bi lahko povzročile velike izpuste
Ta zlonamerna programska oprema je bila imenovana "Industroyer" ali "CrashOverRide" verjetno krivec za kibernetski napad v letu 2016 na ukrajinsko elektroenergetsko podjetje Ukrenergo.
Hekerji za razširjanje zlonamerne programske opreme uporabljajo besedno ranljivost dde v besedi
Hekerji uporabljajo ranljivost DDE v Wordu za distribucijo zlonamerne programske opreme. Poiščite več o tej napaki v programu Word, ki povzroča težave.