Microsoft Office は、Windows 環境をターゲットとするハッカーによって悪用される可能性がある DDE (Dynamic Data Exchange) の欠陥に敏感です。 IT 巨人のアプリケーション スイートが人気を博しているため、多くのユーザーが、そのアプリケーション内の機能を通じて広がるマルウェアに関する特定の問題に直面すると考えられます。
たとえば、Outlook、Word、Excel は次のとおりです。侵害を受けやすいDDE を使用してマルウェアを起動できる。実際、この機能は、特定のユーザーの不注意を利用して被害者のコンピュータに不和を引き起こすハッカーの入り口となります。お知らせ2017 年に他の多くの発見に追加された脅威。 Microsoft がパッチをリリースするまで、これらの潜在的な攻撃から保護する方法がいくつかあります。
明らかになったようにネイキッドセキュリティ、ハッカーは被害者に簡単な電子メール、会議への招待状、または大混乱を引き起こす悪意のあるコードを含む文書を送信するだけで済みます。現時点では、マイクロソフトはまだまだパッチを展開していない、脅威に対する最善の対応は、慎重なままです。手遅れになる前に、ユーザーの承認を求めるメッセージが表示されます。 「このドキュメントには、他のファイルを参照する可能性のあるリンクが含まれています。リンクされたファイルのデータを使用してこのドキュメントを更新しますか?このタイプのメッセージに直面した場合、電子メールまたは文書の送信者がわからない場合は、「いいえ」をクリックすることを強くお勧めします。
以下のことも可能です強制的にプレーンテキストに変更しますRTF (リッチ テキスト) の代わりに Outlook 内で電子メールを読む場合。ただし、書式設定が無効になるため、メールを読む習慣が多少崩れてしまいます。マイクロソフトはすでに直面しなければならなかったEdgeブラウザに存在する欠陥、ハッカーは被害者からパスワードを簡単に回復できます。
