Microsoft lukker for DDE i Word

Efter at angreb har udnyttet DDE (Dynamic Data Exchange) til at afvikle kode i Word-dokumenter, har Microsoft lukket for muligheden.

I oktober opdagede sikkerhedsforskere, at det er muligt at afvikle kode i Word-dokumenter uden brug af makroer. I stedet kan man anvende DDE (Dynamic Data Exchange), der er beregnet til dataudveksling mellem applikationer.

Metoden afføder et par advarsler til brugeren, når man prøver at åbne et dokument, hvor den anvendes.

Microsoft reagerede først med at sige, at funktionen fungerede som planlagt. Firmaet havde ingen planer om at ændre den.

Med december måneds sikkerhedsrettelser har Microsoft slået DDE fra i Word som standard. Det er dog stadig muligt at slå funktionen til igen, hvis man har brug for den.

Microsoft har også udsendt anbefalinger til kontrol med DDE i andre Office-programmer såsom Excel. Her kan DDE ikke slås fra, men man kan fjerne automatisk opdatering af felter, herunder DDE-felter.

Anbefaling

Følg anbefalingerne fra Microsoft.

Links