Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Minacce

Avviso di sicurezza di Microsoft su Dynamic Data Exchange

microsoft  office   venerdì, 10 novembre 2017

Microsoft ha pubblicato un avviso di sicurezza che fornisce una guida su come aprire in maniera sicura documenti di Microsoft Office che contengono campi Dynamic Data Exchange (DDE).

Il protocollo DDE è un metodo per trasferire dati tra applicazioni. Le applicazioni possono utilizzare il protocollo DDE sia per singoli trasferimenti di dati, sia per effettuare scambi continui di aggiornamenti non appena nuovi dati divengono disponibili.

In determinate circostanze, il protocollo DDE può essere sfruttato in maniera malevola per diffondere malware. In uno scenario di attacco tramite Email, un utente malevolo potrebbe sfruttare il protocollo DDE inviando alla vittima un file di Office appositamente predisposto. Perché l’attacco riesca è necessario che l’attaccante convinca la vittima ad aprire il file, disattivare la modalità protetta ed ignorare uno o più messaggi di avviso ulteriori.

L’avviso di Microsoft contiene istruzioni su come disabilitare la funzionalità DDE nelle varie applicazioni della suite Office. Microsoft avverte che questo potrebbe avere un impatto negativo sul funzionamento di alcune applicazioni, in particolare Microsoft Excel.

Per maggiori informazioni sula problematica relativa all’utilizzo malevolo del protocollo DDE e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Vulnerabilità 0-day in Microsoft Edge

20 febbraio 2018

È stata resa nota una vulnerabilità zero-day in Microsoft Edge che può causare l'esecuzione di codice arbitrario nel contesto del processo del browser.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2018)

14 febbraio 2018

Microsoft ha rilasciato il 13 febbraio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, di cui molte critiche in Internet Explorer, Edge, Windows e Office.Leggi tutto

Vulnerabilità in Skype Updater consente l’elevazione dei privilegi in Windows

13 febbraio 2018

È stata scoperta una grave vulnerabilità nel meccanismo di aggiornamento automatico di Skype per Windows che può consentire l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto