מיקרוסופט מבטלת את פונקציית ה- dde במילה כדי למנוע התקפות תוכנות זדוניות
תוכן עניינים:
DDE (Dynamic Data Exchange) היא טכנולוגיית תקשורת בין יישומים שונים העובדים ב- Windows. מאפשר לתוכנית אחת להיכנס לתוכנית אחרת. מיקרוסופט פרסמה את תיקון האבטחה ביום שלישי ועדכון זה מבטל את פונקציית DDE ב- Word. הסיבה היא להגן מפני התקפות זדוניות שניצלו את התכונה הזו בעבר.
מיקרוסופט מבטלת את פונקציית DDE ב- Word כדי למנוע התקפות זדוניות
זוהי פונקציה המאפשרת ליישום Office לטעון נתונים מאחרים. אז זה מקל על השימוש ב- Word ובאקסל, למשל. זוהי תכונה שנמצאת במערכת ההפעלה זמן רב, למרות שהיא עודכנה, אך היא גם נתנה למשתמשים את הבעיות שלה.
DDE מושבת ב- Word
דו"ח כיצד ניתן להשתמש בתכונה DDE להפצת תוכנות זדוניות שוחרר באוקטובר השנה. כמו כן, השגת הדבר לא הייתה כל כך מסובכת. למעשה, זו כבר פונקציה שהעניקה בעיות בעבר, עד שנות ה 90. אך עד כה לא נתפסה כפגיעות. בסופו של דבר נראה שזה השתנה עם החלטה זו.
הסיבה לכך ש- DDE לא נתפסה כבעיה הייתה כי Office מראה לך אזהרות לפני פתיחת קובץ. עם זאת, מחברי תוכנות זדוניות הצליחו להתגנב למחשבי המשתמשים על ידי שימוש לרעה בתכונה זו. אז החברה קיבלה החלטה שנראית הגיונית. בדרך זו נמנעים מבעיות.
שמיקרוסופט מחליטה להשבית את DDE ב- Word היא רגע של חשיבות רבה. אם כי כרגע הוא עדיין תומך בו ב- Outlook וב- Excel. עם זאת, נראה כי ברירת המחדל תישאר מושבתת. יהיה מעניין לראות אם החברה מחליטה לעשות את אותו הדבר עם פונקציה זו בשאר כלי Office או לא.
מהן תוכנות קשוח או תוכנות זדוניות
rapwares הוא מונח גנרי לזיהוי כל סוג של תוכנה או תוכנות המשתמשים במשאבים יקרי ערך, ותופס מקום עם תוכניות מיותרות
צייד תוכנות זדוניות: כלי השודן החדש נגד תוכנות זדוניות
האנטר זדוני: הכלי החדש של שודן נגד תוכנות זדוניות. למידע נוסף על הכלי החדש לשרתי C&C.
תוכנות זדוניות משתמשות בתכונה של מעבדי אינטל כדי לגנוב נתונים ולמנוע חומות אש
מיקרוסופט גילתה תוכנות זדוניות חדשות באמצעות ממשק Serial-over-LAN (Intel) של אינטל לניהול גניבת נתונים של אינטל.