Microsoft Office DDE Exploit

Microsoft Office

Cyberkriminelle og statsstøttede hacker, er begyndt at udnytte en nyopdaget Microsoft Office-sårbarhed, som Microsoft ikke anser som et sikkerhedsproblem, og som de allerede har nægtet at patche det.

I sidste måned skrevet om, hvordan hacker kunne udnytte en indbygget Microsoft Office-funktion, kaldet Dynamic Data Exchange (DDE), til at udføre kodekørsel på den målrettede enhed uden at kræve makroer aktiveret eller hukommelseskorruption.

Protokollen er brugt af tusinde apps, inklusiv MS Excel, MS Word, Quattro Pro og Visual Basic, bruges til en gangs dataoverførsler og til løbende udvekslinger til at sende opdateringer til hinanden.

Kort efter detaljerne i DDE-angrebet blev offentligt, kom der flere rapporter om forskellige angrebs kampanger, der misbruger denne teknik til at målrette angreb mod flere organisationer med malware.

Ændre følgende registry Key, variere fra version til version af Office.

[HKEY_CURRENT_USER\Software\Microsoft\Office\<version>\Excel\Security]
WorkbookLinkWarnings(DWORD) = 2

Microsoft har publiceret Microsoft Security Advisory 4053440 der beskriver hvordan man deaktivere DDE