被微软认为不是安全问题因此并未修复的漏洞 被较大规模利用

近日，国外某安全研究人员发现 Microsoft Office 动态数据交换功能 DDE 允许攻击者在目标设备执行任意代码。该功能无需用户启用宏命令或者内存溢出等问题即可展开攻击。

目前已经出现有一些黑客组织利用该漏洞，只针对某个人或者其设备而非普遍性的入侵，目的在于获取电脑上隐私信息。

金山毒霸安全专家表示动态数据交换功能 DDE内置于 Microsoft Office 软件的系列组件之中，受影响的包括 Word、Excel 甚至 Visual Basic 等软件。

为什么会有黑客利用这个呢？因为DDE 主要是微软用来允许两个正在使用的应用程序共享数据的方式，在使用该功能时 Office 会弹出提醒来。黑客伪装一个DDE提醒框，诱导用户点击yes。

点击yes后，文档里内嵌的代码会运行并连接远程服务器下载新病毒。

然而，目前微软认为这个不是安全问题因此并未修复。微软公司认为 DDE 只是功能而非安全问题因此无法删除或修复。

老铁建议大家可以把DDE 运行确认对话框禁止弹出

Word —文件—选项—高级—常规—取消勾选打开时自动更新链接，Excel也一样的路径。

大家有什么看法，欢迎大家关注、评论、转发、收藏、点赞等方式一起学习交流。