Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Minacce

Avviso di sicurezza di Microsoft su Dynamic Data Exchange

microsoft  office   venerdì, 10 novembre 2017

Microsoft ha pubblicato un avviso di sicurezza che fornisce una guida su come aprire in maniera sicura documenti di Microsoft Office che contengono campi Dynamic Data Exchange (DDE).

Il protocollo DDE è un metodo per trasferire dati tra applicazioni. Le applicazioni possono utilizzare il protocollo DDE sia per singoli trasferimenti di dati, sia per effettuare scambi continui di aggiornamenti non appena nuovi dati divengono disponibili.

In determinate circostanze, il protocollo DDE può essere sfruttato in maniera malevola per diffondere malware. In uno scenario di attacco tramite Email, un utente malevolo potrebbe sfruttare il protocollo DDE inviando alla vittima un file di Office appositamente predisposto. Perché l’attacco riesca è necessario che l’attaccante convinca la vittima ad aprire il file, disattivare la modalità protetta ed ignorare uno o più messaggi di avviso ulteriori.

L’avviso di Microsoft contiene istruzioni su come disabilitare la funzionalità DDE nelle varie applicazioni della suite Office. Microsoft avverte che questo potrebbe avere un impatto negativo sul funzionamento di alcune applicazioni, in particolare Microsoft Excel.

Per maggiori informazioni sula problematica relativa all’utilizzo malevolo del protocollo DDE e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2017)

15 novembre 2017

Microsoft ha rilasciato il 14 novembre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte critiche, in Internet Explorer, Edge, Windows e altri prodotti.Leggi tutto

Nuova variante di Locky diffusa mediante documenti Office

13 novembre 2017

I ricercatori di Avira hanno scoperto una nuova variante del ransomware Locky distribuita mediante documenti Microsoft Word o Libre Office.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2017)

11 ottobre 2017

Microsoft ha rilasciato il 10 ottobre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte critiche, in Internet Explorer, Edge, Windows e altri prodotti.Leggi tutto