マイクロソフトはマルウェア攻撃を回避するために言葉でdde機能を無効にします

DDE（Dynamic Data Exchange）は、 Windowsで動作するさまざまなアプリケーション間の通信テクノロジーです。 あるプログラムが別のプログラムにログインできるようにします。 マイクロソフトは火曜日にセキュリティパッチをリリースしました。この更新により、WordのDDE機能が無効になります 。 その理由は、過去にこの機能を利用したマルウェア攻撃から保護するためです。

マイクロソフトはマルウェア攻撃を防ぐためにWordのDDE機能を無効にします

これは、 Officeアプリケーションが他のアプリケーションからデータをロードできるようにする機能です 。 したがって、たとえば、WordやExcelの使用が容易になります。 これは、オペレーティングシステムに長い間含まれている機能ですが、更新されていますが、ユーザーに問題を与えています 。

WordでDDEが無効になっている

DDE機能を使用してマルウェアを配布する方法に関するレポートが今年の10月にリリースされました。 また、これを達成することはそれほど複雑ではありませんでした。 実際、90年代までは過去に問題を引き起こしていた機能ですが、これまでは脆弱性とは見なされていませんでした 。 結局、これはこの決定で変わったようです。

DDEが問題と見なされなかった理由は、Officeがファイルを開く前に警告を表示するためです。 しかし、マルウェアの作成者は、この機能を悪用してユーザーのコンピュータに侵入することができました。 そのため、会社は論理的であると思われる決定を行いました。 これにより、問題を回避できます。

MicrosoftがWordでDDEを無効にすることを決定したことは、非常に重要な瞬間です 。 現時点では、OutlookとExcelでもサポートされています。 ただし、デフォルトでは無効のままになっているようです。 会社が他のOfficeツールでこの機能を使用して同じことを行うかどうかを決定するのは興味深いことです。