微软Office最新爆潜在17年的漏洞

软件开发者有一个至死不休的敌人——黑客。而黑客入侵的登陆点往往是系统的漏洞。这令开发者防不胜防，尤其是对于那些知名软件，时刻都有无数双眼睛盯着并不断研究破解。近年来，微软的漏洞频频被利用也渐成常态。这不，近日又曝出了一项存在了17年的老漏洞。数据防泄漏真这么难？

此次曝光的漏洞利用的是微软office的EQNEDT32.EXE组件。这个组件微软在office2000中就开始引入，并在以后的office版本中都有保留。因此，这项漏洞被称为“全版本漏洞”，可见影响的范围之广，对数据安全的危害也更大。黑客是如何攻击的呢？如果内存操作不正确，组件EQNEDT32.EXE会无法正确处理内存中的执行对象。这样黑客可在当前系统登录用户环境下，利用office植入恶意程序。也就是说，利用这个漏洞，黑客可以远程执行代码、绕过认证系统、不需要用户交互就可以接管用户的电脑。这对于数据防泄漏工作来说，确实是一种巨大的风险。

面对这样的数据安全危机，企业该如何防范呢？除了及时更新软件系统和定期备份文件之外，有条件的企业最好部署数据防泄漏系统。我们都知道黑客攻击的目的是为了窃取数据出售获利。如果能有效保护文档安全，就把握住了数据安全的关键。而数据防泄漏正是这样的技术。数据防泄漏是以数据加密技术为基础，融合多项安全技术，来防止数据违规泄露。

常说的加密软件就是其中一种。侧重文档加密，加密软件以低成本、高效率的特点赢得了市场认可。设计图纸、软件代码、方案规划等各类型文件都能被自动加密保护。文档加密后，未经许可任何人都无法打开，有效的保护了企业数据安全。