Microsoft schakelt DDE-feature in Word uit wegens aanvallen

[Captain Kirk]

Om gebruikers tegen aanvallen te beschermen heeft Microsoft gisterenavond een update voor Microsoft Office uitgebracht die de DDE-feature in alle ondersteunde versies van Word uitschakelt. Dynamic Data Exchange (DDE) is een feature die aan oudere Windows-versies werd toegevoegd en nog steeds op allerlei plekken wordt gebruikt.

De feature maakt het mogelijk om data van bijvoorbeeld een Excel-document in een Word-document te injecteren. In het geval het Excel-document wordt bijgewerkt zal dit ook meteen in het Word-document zichtbaar zijn. De DDE-feature maakt het echter ook mogelijk om in plaats van Excel een applicatie zoals cmd.exe of Powershell aan te roepen en daarmee kwaadaardige commando's uit te voeren. De functionaliteit wordt actief door cybercriminelen gebruikt om gebruikers met malware te infecteren.

Vorige maand gaf Microsoft al een waarschuwing voor deze aanvallen af, maar nu heeft de softwaregigant besloten om de functionaliteit voor Word in zijn geheel uit te schakelen. De update wordt aan alle ondersteunde versies van Microsoft Office aangeboden. In het geval van Office 2010 wordt de update alleen aan systemen aangeboden die specifieke configuraties van Office 2010 draaien. Wanneer gebruikers de update niet kunnen installeren of die in andere Office-applicaties zoals Excel of Outlook willen uitschakelen, wijst Microsoft naar deze advisory.

 

 

bron: security.nl