Microsoft ปิดใช้งานฟังก์ชัน dde เป็นคำเพื่อหลีกเลี่ยงการโจมตีจากมัลแวร์

DDE (Dynamic Data Exchange) เป็นเทคโนโลยีการสื่อสารระหว่างแอพพลิเคชั่นต่าง ๆ ที่ทำงานใน Windows อนุญาตให้โปรแกรมหนึ่งเข้าสู่โปรแกรมอื่น Microsoft ได้เปิดตัวแพตช์รักษาความปลอดภัยในวันอังคารและการ อัพเดท นี้ จะปิดการใช้งานฟังก์ชั่น DDE ใน Word เหตุผลคือเพื่อป้องกัน การโจมตีของมัลแวร์ ที่ใช้ประโยชน์จากคุณสมบัตินี้ในอดีต

Microsoft ปิดใช้งานฟังก์ชัน DDE ใน Word เพื่อป้องกันการโจมตีมัลแวร์

นี่คือ ฟังก์ชั่นที่อนุญาตให้แอปพลิเคชัน Office โหลดข้อมูลจากผู้อื่น ดังนั้นจะช่วยให้การใช้ Word และ Excel ง่ายขึ้น มันเป็นคุณสมบัติที่อยู่ในระบบปฏิบัติการเป็นเวลานานแม้ว่ามันจะได้รับการปรับปรุง แต่มันก็ทำให้ผู้ใช้มีปัญหา

DDE ถูกปิดใช้งานใน Word

รายงานเกี่ยวกับ วิธีการใช้คุณสมบัติ DDE ในการเผยแพร่มัลแวร์ ในเดือนตุลาคมของปีนี้ การบรรลุเป้าหมายนี้ก็ไม่ซับซ้อนเช่นกัน ในความเป็นจริงแล้วมันเป็นฟังก์ชั่นที่ทำให้เกิดปัญหาในอดีตจนถึง 90s แต่ จนถึงขณะนี้มันไม่ได้ถูกมองว่าเป็นช่องโหว่ ท้ายที่สุดสิ่งนี้ดูเหมือนจะเปลี่ยนไปจากการตัดสินใจครั้งนี้

สาเหตุที่ DDE ไม่ถูกมองว่าเป็นปัญหาคือ Office แสดงคำเตือนก่อนเปิดไฟล์ แต่ผู้เขียนมัลแวร์พยายามแอบเข้าไปในคอมพิวเตอร์ของผู้ใช้โดยใช้คุณลักษณะนี้ในทางที่ผิด ดังนั้น บริษัท จึงตัดสินใจอย่างสมเหตุสมผล วิธีนี้คุณหลีกเลี่ยงปัญหา

Microsoft ตัดสินใจปิดการใช้งาน DDE ใน Word เป็นช่วงเวลาที่มีความสำคัญอย่างยิ่ง แม้ว่าในขณะนี้ยังคงรองรับใน Outlook และ Excel แต่ดูเหมือนว่าจะยังคงปิดใช้งานตามค่าเริ่มต้น มันจะน่าสนใจเพื่อดูว่า บริษัท ตัดสินใจที่จะทำเช่นเดียวกันกับฟังก์ชั่นนี้ในส่วนที่เหลือของเครื่องมือ Office หรือไม่