作者:乔山办公网日期:
返回目录:office365
软件开发者有一个至死不休的敌人——黑客。而黑客入侵的登陆点往往是系统的漏洞。这令开发者防不胜防,尤其是对于那些知名软件,时刻都有无数双眼睛盯着并不断研究破解。近年来,微软的漏洞频频被利用也渐成常态。这不,近日又曝出了一项存在了17年的老漏洞。数据防泄漏真这么难?
此次曝光的漏洞利用的是微软office的EQNEDT32.EXE组件。这个组件微软在office2000中就开始引入,并在以后的office版本中都有保留。因此,这项漏洞被称为“全版本漏洞”,可见影响的范围之广,对数据安全的危害也更大。黑客是如何攻击的呢?如果内存操作不正确,组件EQNEDT32.EXE会无法正确处理内存中的执行对象。这样黑客可在当前系统登录用户环境下,利用office植入恶意程序。也就是说,利用这个漏洞,黑客可以远程执行代码、绕过认证系统、不需要用户交互就可以接管用户的电脑。这对于数据防泄漏工作来说,确实是一种巨大的风险。
微软office又曝存在17年的漏洞
面对这样的数据安全危机,企业该如何防范呢?除了及时更新软件系统和定期备份文件之外,有条件的企业最好部署数据防泄漏系统。我们都知道黑客攻击的目的是为了窃取数据出售获利。如果能有效保护文档安全,就把握住了数据安全的关键。而数据防泄漏正是这样的技术。数据防泄漏是以数据加密技术为基础,融合多项安全技术,来防止数据违规泄露。
常说的科诺斯科加密软件就是其中一种。侧重文档加密,加密软件以低成本、高效率的特点赢得了市场认可。设计图纸、软件代码、方案规划等各类型文件都能被自动加密保护。文档加密后,未经许可任何人都无法打开,有效的保护了企业数据安全。