Microsoft besedo onemogoči funkcijo dde, da se izogne ​​napadom zlonamerne programske opreme

DDE (Dynamic Data Exchange) je komunikacijska tehnologija med različnimi aplikacijami, ki deluje v sistemu Windows. Dovoli enemu programu, da se prijavi v drugega. Microsoft je v torek izdal varnostni obliž in ta posodobitev onemogoči funkcijo DDE v Wordu. Razlog je zaščita pred napadi zlonamerne programske opreme, ki so v preteklosti izkoristili to funkcijo.

Microsoft onemogoči funkcijo DDE v Wordu, da prepreči napade zlonamerne programske opreme

To je funkcija, ki aplikaciji Office omogoča nalaganje podatkov od drugih. Tako na primer olajša uporabo Worda in Excela. Gre za funkcijo, ki je v operacijskem sistemu že dolgo, čeprav je bila posodobljena, vendar je uporabnikom prinesla tudi svoje težave.

DDE je v Wordu onemogočen

Poročilo o uporabi funkcije DDE za distribucijo zlonamerne programske opreme je bilo objavljeno oktobra letos. Tudi doseganje tega ni bilo tako zapleteno. V resnici gre za funkcijo, ki je v preteklosti povzročala težave, vse do 90. let, vendar do zdaj nanjo ni šlo kot ranljivost. Na koncu se zdi, da se je s to odločitvijo spremenilo.

Razlog, zakaj DDE ni bil videti kot težava, je, da vam Office pokaže opozorila pred odpiranjem datoteke. Toda avtorjem zlonamerne programske opreme se je uspelo prikrasti v uporabnikove računalnike z zlorabo te funkcije. Torej je podjetje sprejelo odločitev, ki se zdi logična. Tako se izognete težavam.

To, da se Microsoft odloči, da bo v programu Word onemogočil DDE, je zelo pomemben trenutek. Trenutno ga še vedno podpira v Outlooku in Excelu. Vendar izgleda, da bo privzeto ostal onemogočen. Zanimivo bo videti, ali se podjetje odloči, da bo s to funkcijo storil tudi v preostalih orodjih Officea ali ne.