W ramach grudniowego Patch Tuesday, o którym sporo pisaliśmy trzy dni temu, Microsoft zaktualizował Windows 10, Windows 8.1 i Windows 7, a także wypuścił 34 aktualizacje bezpieczeństwa. Jak wynika z nowego raportu, jedna z nich adresowana jest do znanej podatności w programie Word i wiąże się z funkcją DDE, którą od pewnego czasu aktywnie wykorzystywali hakerzy.
DDE, czyli Dynamic Data Exchange, to przestarzały i coraz mniej bezpieczny protokół (wprowadzony jeszcze w Windows 3.x i zastąpiony później przez OLE). Mówiąc krótko, mechanizm ten umożliwiał aplikacji Word sięganie po dane z innych aplikacji Office, np. tabele i wykresy z Excela czy bazy danych z Microsoft Access. DDE został uznany za przestarzały i jego miejsce zajął OLE (Object Linking and Embedding). Z drugiej strony DDE wciąż był implementowany w pakiecie Office. Microsoft postanowił więc położyć temu kres i w ostatniej aktualizacji bezpieczeństwa całkowicie go wyłączyć. Dzięki temu użytkownicy unikną sytuacji podobnych do tej przedstawionej poniżej:
Cofnijmy się jeszcze do listopada, kiedy to Microsoft udostępnił Biuletyn Bezpieczeństwa z instrukcją, jak samodzielnie wyłaczyć DDE, by ustrzec się ataku. Firma dostarczyła też uaktualnienie dla teoretycznie niewspieranego już Office 2007, by uchronić także jego użytkowników. Dzięki aktualizacji nie musimy jednak ręcznie edytować rejestru, bowiem DDE zostanie wygaszony samoczynnie. Z drugiej strony w Sieci pojawił się opis sposobu, by DDE przywrócić. Można tego dokonać na własną odpowiedzialność w Edytorze rejestru, jednak obecnie nie ma to najmniejszego sensu i naraża komputer na poważne ryzyko. Podatność związana z DDE była bowiem znana hakerom i aktywnie exploitowana.
341f31d.png)