Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Minacce

Avviso di sicurezza di Microsoft su Dynamic Data Exchange

microsoft  office   venerdì, 10 novembre 2017

Microsoft ha pubblicato un avviso di sicurezza che fornisce una guida su come aprire in maniera sicura documenti di Microsoft Office che contengono campi Dynamic Data Exchange (DDE).

Il protocollo DDE è un metodo per trasferire dati tra applicazioni. Le applicazioni possono utilizzare il protocollo DDE sia per singoli trasferimenti di dati, sia per effettuare scambi continui di aggiornamenti non appena nuovi dati divengono disponibili.

In determinate circostanze, il protocollo DDE può essere sfruttato in maniera malevola per diffondere malware. In uno scenario di attacco tramite Email, un utente malevolo potrebbe sfruttare il protocollo DDE inviando alla vittima un file di Office appositamente predisposto. Perché l’attacco riesca è necessario che l’attaccante convinca la vittima ad aprire il file, disattivare la modalità protetta ed ignorare uno o più messaggi di avviso ulteriori.

L’avviso di Microsoft contiene istruzioni su come disabilitare la funzionalità DDE nelle varie applicazioni della suite Office. Microsoft avverte che questo potrebbe avere un impatto negativo sul funzionamento di alcune applicazioni, in particolare Microsoft Excel.

Per maggiori informazioni sula problematica relativa all’utilizzo malevolo del protocollo DDE e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (dicembre 2018)

12 dicembre 2018

Nella giornata dell'11 dicembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti tra cui Windows, .NET Framework, Edge e Internet Explorer.Leggi tutto

Avviso di sicurezza di Microsoft per certificati digitali compromessi

28 novembre 2018

Microsoft ha emesso un avviso di sicurezza relativo a due certificati digitali CA root, installati in Windows da applicazioni di terze parti, le cui corrispondenti chiavi private sono state rese per errore pubbliche dagli sviluppatori.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (novembre 2018)

14 novembre 2018

Nella giornata del 13 novembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows e Edge.Leggi tutto