01/10/2018, 13:30

Tính năng DDE của Microsoft office cho phép chạy code mà không cần Macro bật

MS Office Built-in Feature Allows Malware Execution Without Macros Enabled

Trước giờ phải làm cái thông báo lừa nạn nhân bật Macro mới khiến mã code nhúng trong file word hay excel chạy được, thế nhưng thông qua tính năng sau thì việc bị lỡ tay chạy 1 file word bị nhúng malware là cực kì dễ dàng.

Đây là tính năng chứ không phải bug :)))

The Hacker News

MS Office Built-in Feature Allows Malware Execution Without Macros Enabled

Warning: MS Office Built-In Dynamic Data Exchange (DDE) Protocol Could Allow Malware Code Execution Without Requiring Macros Enabled

Bài liên quan
0