Af Torben B. Sørensen, 22/12/17
I oktober opdagede sikkerhedsforskere, at det er muligt at afvikle kode i Word-dokumenter uden brug af makroer. I stedet kan man anvende DDE (Dynamic Data Exchange), der er beregnet til dataudveksling mellem applikationer.
Metoden afføder et par advarsler til brugeren, når man prøver at åbne et dokument, hvor den anvendes.
Microsoft reagerede først med at sige, at funktionen fungerede som planlagt. Firmaet havde ingen planer om at ændre den.
Med december måneds sikkerhedsrettelser har Microsoft slået DDE fra i Word som standard. Det er dog stadig muligt at slå funktionen til igen, hvis man har brug for den.
Microsoft har også udsendt anbefalinger til kontrol med DDE i andre Office-programmer såsom Excel. Her kan DDE ikke slås fra, men man kan fjerne automatisk opdatering af felter, herunder DDE-felter.
Anbefaling
Følg anbefalingerne fra Microsoft.
Links
- ADV170021 | Microsoft Office Defense in Depth Update
- Microsoft Security Advisory 4053440: Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields
- Microsoft Disables DDE Feature in Word to Prevent Further Malware Attacks, artikel fra Bleeping Computer
- Microsoft Disables Dynamic Update Exchange Protocol in Word, artikel fra SecurityWeek