Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Minacce

Avviso di sicurezza di Microsoft su Dynamic Data Exchange

microsoft  office   venerdì, 10 novembre 2017

Microsoft ha pubblicato un avviso di sicurezza che fornisce una guida su come aprire in maniera sicura documenti di Microsoft Office che contengono campi Dynamic Data Exchange (DDE).

Il protocollo DDE è un metodo per trasferire dati tra applicazioni. Le applicazioni possono utilizzare il protocollo DDE sia per singoli trasferimenti di dati, sia per effettuare scambi continui di aggiornamenti non appena nuovi dati divengono disponibili.

In determinate circostanze, il protocollo DDE può essere sfruttato in maniera malevola per diffondere malware. In uno scenario di attacco tramite Email, un utente malevolo potrebbe sfruttare il protocollo DDE inviando alla vittima un file di Office appositamente predisposto. Perché l’attacco riesca è necessario che l’attaccante convinca la vittima ad aprire il file, disattivare la modalità protetta ed ignorare uno o più messaggi di avviso ulteriori.

L’avviso di Microsoft contiene istruzioni su come disabilitare la funzionalità DDE nelle varie applicazioni della suite Office. Microsoft avverte che questo potrebbe avere un impatto negativo sul funzionamento di alcune applicazioni, in particolare Microsoft Excel.

Per maggiori informazioni sula problematica relativa all’utilizzo malevolo del protocollo DDE e sulle soluzioni di mitigazione è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (settembre 2018)

12 settembre 2018

Nella giornata dell'11 settembre 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer, Edge, Office e SharePoint.Leggi tutto

Vulnerabilità 0-day in Windows Task Scheduler

3 settembre 2018

È stata recentemente resa nota l'esistenza di una vulnerabilità zero-day nel componente Task Scheduler di Windows che può consentire ad un utente locale di elevare i propri privilegi.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (agosto 2018)

20 agosto 2018

Nella giornata del 14 agosto 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Office, Internet Explorer e Exchange.Leggi tutto