A Microsoft letiltja a dde funkciót a rosszindulatú programok támadásainak elkerülése érdekében

A DDE (Dynamic Data Exchange) egy kommunikációs technológia a különféle alkalmazások között, amely Windows alatt működik. Lehetővé teszi az egyik programnak, hogy bejelentkezzen egy másik programba. A Microsoft kedden kiadta a biztonsági javítást, és ez a frissítés letiltja a Word DDE funkcióját. Ennek oka az a rosszindulatú programok elleni védelem, amelyek a múltban kihasználták ezt a funkciót.

A Microsoft letiltja a Word DDE funkcióját a rosszindulatú programok támadásainak megelőzése érdekében

Ez egy olyan funkció, amely lehetővé teszi az Office alkalmazás számára, hogy másoktól töltse be az adatokat. Tehát megkönnyíti például a Word és az Excel használatát. Ez egy olyan szolgáltatás, amely már hosszú ideje az operációs rendszerben van, bár frissítették, de problémákat okozott a felhasználók számára is.

A DDE le van tiltva a Word-ben

Ez év októberében jelentést tett arról, hogy a DDE funkció hogyan használható fel a rosszindulatú programok terjesztésére. Ez is nem volt olyan bonyolult. Valójában ez egy olyan funkció, amely a múltban, a 90-es évekig problémákat okozott, ám ezt eddig nem tekintették sebezhetőségnek. Végül úgy tűnik, hogy ez megváltozott ezzel a döntéssel.

A DDE nem tekintették problémának, mert az Office figyelmeztetéseket mutat a fájl megnyitása előtt. A rosszindulatú szoftverek szerzőinek azonban sikerült becsapniuk a felhasználók számítógépébe e funkció visszaélésével. Tehát a társaság logikusnak látszó döntést hozott. Így elkerülheti a problémákat.

Nagyon fontos pillanat, hogy a Microsoft úgy dönt, hogy letiltja a DDE-t a Word-ben. Bár jelenleg továbbra is támogatja az Outlookban és az Excelben. De úgy tűnik, hogy alapértelmezés szerint le van tiltva. Érdekes lesz megnézni, hogy a vállalat úgy dönt-e, hogy ugyanezt tegye meg ezzel a funkcióval az Office többi eszközében is, vagy sem.