Microsoft деактивира функцията dde с думи, за да избегне атаки на злонамерен софтуер

DDE (Dynamic Data Exchange) е комуникационна технология между различни приложения, която работи в Windows. Позволява на една програма да влезе в друга програма. Microsoft пусна патча за сигурност във вторник и тази актуализация деактивира функцията DDE в Word. Причината е да се предпази от атаки на злонамерен софтуер, които са се възползвали от тази функция в миналото.

Microsoft деактивира функцията DDE в Word, за да предотврати атаки на злонамерен софтуер

Това е функция, която позволява на приложението Office да зарежда данни от други. Така например улеснява използването на Word и Excel. Това е функция, която е в операционната система от дълго време, въпреки че е актуализирана, но също така е дала на потребителите проблемите си.

DDE е деактивиран в Word

Отчет за това как функцията DDE може да се използва за разпространение на зловреден софтуер беше публикуван през октомври тази година. Освен това постигането на това не беше толкова сложно. Всъщност това вече е функция, която е създавала проблеми в миналото, до 90-те години, но до този момент не се възприема като уязвимост. В крайна сметка това изглежда се е променило с това решение.

Причината, поради която DDE не се разглежда като проблем, беше, че Office ви показва предупреждения преди да отворите файл. Но авторите на зловреден софтуер успяха да се промъкнат в компютрите на потребителите, злоупотребявайки с тази функция. Така че компанията е взела решение, което изглежда логично. По този начин избягвате проблеми.

Това, че Microsoft реши да деактивира DDE в Word, е момент от голямо значение. Въпреки че в момента все още го поддържа в Outlook и Excel. Но изглежда, че ще остане деактивиран по подразбиране. Ще бъде интересно да видим дали компанията решава да направи същото с тази функция в останалите инструменти на Office или не.