DDE, acronimo di Dynamic Data Exchange, è una funzionalità di Office che è stata introdotta da Microsoft “nella notte dei tempi” e che permette alle applicazioni della suite per l’ufficio di scambiare dati reciprocamente.
Un gruppo di ricercatori ha scoperto che la funzione DDEAUTO di Office può essere sfruttata per eseguire codice arbitrario sul sistema dell’utente senza ricorrere all’utilizzo delle macro.
È pur vero che l’utente riceve un messaggio che lo informa circa la presenza di collegamenti ad altri file ma i rischi sono comunque notevoli perché rispondendo affermativamente è possibile autorizzare, in maniera inconsapevole, il download e l’esecuzione di codice dannoso.
Di recente Microsoft aveva rivelato come disattivare la funzione DDEAUTO e mettersi al riparo da qualunque rischio (DDEAUTO, la soluzione per scongiurare gli attacchi dovuti all’apertura di email o documenti malevoli) e oggi arriva la notizia che gli aggiornamenti di dicembre 2017 destinati alle varie versioni di Office disabilitano in Word la funzione purtroppo già impiegata in diversi attacchi su scala globale.
L’aggiornamento appena rilasciato da Microsoft introduce nel registro di sistema una nuova chiave (\HKEY_CURRENT_USER\Software\Microsoft\ Office\version\Word\Security AllowDDE
) che controlla lo stato di DDE in Word.
Per default, il valore AllowDDE
è adesso posto a zero (disabilitato).
Per adesso, DDE resta invece abilitato negli altri programmi della suite Office come Excel e Outlook. A questo indirizzo è possibile trovare un file REG che permette di disattivare completamente la funzionalità DDEAUTO in Outlook, Word, OneNote, ed Excel 2010, 2013 e 2016.