Microsoft, kötü amaçlı yazılım saldırılarını önlemek için dde işlevini sözcük olarak devre dışı bırakır

DDE (Dinamik Veri Değişimi), Windows'ta çalışan çeşitli uygulamalar arasında bir iletişim teknolojisidir. Bir programın başka bir programda oturum açmasına izin verir. Microsoft güvenlik düzeltme ekini Salı günü yayımladı ve bu güncelleştirme Word'deki DDE işlevini devre dışı bırakır. Bunun nedeni, geçmişte bu özellikten yararlanan kötü amaçlı yazılım saldırılarına karşı korunmaktır.

Microsoft, kötü amaçlı yazılım saldırılarını önlemek için Word'deki DDE işlevini devre dışı bırakır

Bu, bir Office uygulamasının diğerlerinden veri yüklemesine izin veren bir işlevdir. Böylece, örneğin, Word ve Excel kullanımını kolaylaştırır. Güncellenmiş olmasına rağmen işletim sisteminde uzun süredir kullanılan bir özelliktir, ancak kullanıcılara da sorunlarını vermiştir.

Word'de DDE devre dışı

DDE özelliğinin kötü amaçlı yazılım dağıtmak için nasıl kullanılabileceğine ilişkin bir rapor bu yılın Ekim ayında yayınlandı. Ayrıca, bunu başarmak o kadar da karmaşık değildi. Aslında, geçmişte 90'lı yıllara kadar sorun veren bir işlevdir, ancak şimdiye kadar bir güvenlik açığı olarak görülmemiştir. Sonuçta, bu kararla birlikte bu durum değişmiş gibi görünmektedir.

DDE'nin sorun olarak görülmemesinin nedeni, Office'in bir dosyayı açmadan önce uyarı göstermesidir. Ancak, kötü amaçlı yazılım yazarları bu özelliği kötüye kullanarak kullanıcıların bilgisayarlarına gizlice girmeyi başardılar. Böylece şirket mantıklı görünen bir karar verdi. Bu şekilde problemleri önlersiniz.

Microsoft'un Word'de DDE'yi devre dışı bırakmaya karar vermesi büyük önem taşıyor. Şu anda Outlook ve Excel'de hala destekliyor olsa da. Ancak, varsayılan olarak devre dışı kalacak gibi görünüyor. Şirketin, Office araçlarının geri kalanında bu işlevle aynı şeyi yapmaya karar verip vermeyeceğini görmek ilginç olacaktır.