Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Minacce

Avviso di sicurezza di Microsoft su Dynamic Data Exchange

microsoft  office   venerdì, 10 novembre 2017

Microsoft ha pubblicato un avviso di sicurezza che fornisce una guida su come aprire in maniera sicura documenti di Microsoft Office che contengono campi Dynamic Data Exchange (DDE).

Il protocollo DDE è un metodo per trasferire dati tra applicazioni. Le applicazioni possono utilizzare il protocollo DDE sia per singoli trasferimenti di dati, sia per effettuare scambi continui di aggiornamenti non appena nuovi dati divengono disponibili.

In determinate circostanze, il protocollo DDE può essere sfruttato in maniera malevola per diffondere malware. In uno scenario di attacco tramite Email, un utente malevolo potrebbe sfruttare il protocollo DDE inviando alla vittima un file di Office appositamente predisposto. Perché l’attacco riesca è necessario che l’attaccante convinca la vittima ad aprire il file, disattivare la modalità protetta ed ignorare uno o più messaggi di avviso ulteriori.

L’avviso di Microsoft contiene istruzioni su come disabilitare la funzionalità DDE nelle varie applicazioni della suite Office. Microsoft avverte che questo potrebbe avere un impatto negativo sul funzionamento di alcune applicazioni, in particolare Microsoft Excel.

Per maggiori informazioni sula problematica relativa all’utilizzo malevolo del protocollo DDE e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Microsoft rilascia aggiornamento per vulnerabilità multiple in Exchange

21 giugno 2018

Microsoft ha rilasciato un aggiornamento di sicurezza che risolve tre diverse vulnerabilità di gravità elevata in Microsoft Exchange Server.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (giugno 2018)

13 giugno 2018

Nella giornata del 12 giugno 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer e Edge.Leggi tutto

Vulnerabilità 0-day nel componente JScript di Microsoft Windows

31 maggio 2018

È stata resa nota una vulnerabilità zero-day nel componente JScript di Windows che può causare l'esecuzione di codice malevolo arbitrario.Leggi tutto