Microsoft poistaa dde-toiminnon käytöstä sanalla haittaohjelmahyökkäysten välttämiseksi

DDE (Dynamic Data Exchange) on eri sovellusten välinen viestintätekniikka, joka toimii Windowsissa. Antaa yhden ohjelman kirjautua toiseen ohjelmaan. Microsoft on julkaissut tietoturvakorjauksen tiistaina ja tämä päivitys poistaa DDE-toiminnon käytöstä Wordissa. Syy on suojautua haittaohjelmahyökkäyksiltä, jotka ovat aiemmin hyödyntäneet tätä ominaisuutta.

Microsoft poistaa DDE-toiminnon käytöstä Wordissa haittaohjelmahyökkäysten estämiseksi

Tämä on toiminto, jonka avulla Office-sovellus voi ladata tietoja muilta. Joten se helpottaa esimerkiksi Wordin ja Excelin käyttöä. Se on ominaisuus, joka vie kauan käyttöjärjestelmässä, vaikka se on päivitetty, mutta se on myös antanut ongelmansa käyttäjille.

DDE on poistettu käytöstä Wordissa

Tämän vuoden lokakuussa julkaistiin raportti siitä, kuinka DDE-ominaisuutta voitaisiin käyttää haittaohjelmien levittämiseen. Myös tämän saavuttaminen ei ollut niin monimutkaista. Itse asiassa se on jo toiminto, joka on aiheuttanut ongelmia aiemmin, aina 90-luvulle saakka, mutta toistaiseksi sitä ei pidetty haavoittuvuutena. Viime kädessä se näyttää muuttuneen tämän päätöksen myötä.

Syynä siihen, että DDE: tä ei pidetty ongelmana, oli, että Office näyttää varoitukset ennen tiedoston avaamista. Haittaohjelmien tekijät onnistuivat kuitenkin hiipimaan käyttäjien tietokoneisiin väärinkäyttämällä tätä ominaisuutta. Joten yritys on tehnyt päätöksen, joka näyttää loogiselta. Tällä tavoin vältät ongelmat.

Se, että Microsoft päättää poistaa DDE: n Wordista, on erittäin tärkeä hetki. Vaikka se tukee sitä edelleen Outlookissa ja Excelissä. Mutta näyttää siltä, ​​että se pysyy oletuksena poissa käytöstä. On mielenkiintoista nähdä, päättääkö yritys tehdä tämän samoin tämän toiminnon kanssa muissa Office-työkaluissa vai ei.