image

Microsoft schakelt DDE-feature in Word uit wegens aanvallen

woensdag 13 december 2017, 11:23 door Redactie, 8 reacties

Om gebruikers tegen aanvallen te beschermen heeft Microsoft gisterenavond een update voor Microsoft Office uitgebracht die de DDE-feature in alle ondersteunde versies van Word uitschakelt. Dynamic Data Exchange (DDE) is een feature die aan oudere Windows-versies werd toegevoegd en nog steeds op allerlei plekken wordt gebruikt.

De feature maakt het mogelijk om data van bijvoorbeeld een Excel-document in een Word-document te injecteren. In het geval het Excel-document wordt bijgewerkt zal dit ook meteen in het Word-document zichtbaar zijn. De DDE-feature maakt het echter ook mogelijk om in plaats van Excel een applicatie zoals cmd.exe of Powershell aan te roepen en daarmee kwaadaardige commando's uit te voeren. De functionaliteit wordt actief door cybercriminelen gebruikt om gebruikers met malware te infecteren.

Vorige maand gaf Microsoft al een waarschuwing voor deze aanvallen af, maar nu heeft de softwaregigant besloten om de functionaliteit voor Word in zijn geheel uit te schakelen. De update wordt aan alle ondersteunde versies van Microsoft Office aangeboden. In het geval van Office 2010 wordt de update alleen aan systemen aangeboden die specifieke configuraties van Office 2010 draaien. Wanneer gebruikers de update niet kunnen installeren of die in andere Office-applicaties zoals Excel of Outlook willen uitschakelen, wijst Microsoft naar deze advisory.

Reacties (8)
13-12-2017, 13:16 door Anoniem
na endlich
13-12-2017, 14:54 door Anoniem
Iemand enig idee waarom er niet over Office 365 gesproken wordt in de advisory?
13-12-2017, 15:15 door Anoniem
Betekend dit dan ook dat het niet meer mogelijk is om een grafiek in word te laten bewerken in excel?
13-12-2017, 18:28 door karma4
Zover ik de advisory lees staat ef niet dat ze DDE uitschakelen er staat dat het automatisch bijwerken via DDE uitgeschakeld wordt. Het is zoiets als dat het openen vanuit een applicatie voor gewenste bestanden veiliger is dan het bestand de applicatie noemen en daarop klikken.
Het gebruikersgemak is minder maar deze functie ziet er uit dat het niets aan gebruikersgemak opleverde.
Waarom zou een management rapport door de manager bijgewerkt moeten worden. Je geeft gecontroleerde resultaten die je niet meer wilt laten veranderen.
13-12-2017, 19:05 door -karma4
Door karma4: Waarom zou een management rapport door de manager bijgewerkt moeten worden. Je geeft gecontroleerde resultaten die je niet meer wilt laten veranderen.

In dat geval gebruik je natuurlijk een elektronisch papier formaat zoals PDF en beveilig je dat tegen wijzigen m.b.v de PDF security options (https://helpx.adobe.com/acrobat/how-to/security-permissions-protect-pdf-files.html).
14-12-2017, 08:10 door Anoniem
Door Anoniem: Iemand enig idee waarom er niet over Office 365 gesproken wordt in de advisory?
Omdat die daar niet kwetsbaar voor is ?
15-12-2017, 07:19 door karma4
Door The FOSS:
In dat geval gebruik je natuurlijk een elektronisch papier formaat zoals PDF en beveilig je dat tegen wijzigen m.b.v de PDF security options (https://helpx.adobe.com/acrobat/how-to/security-permissions-protect-pdf-files.html).

Hmmm zo zou het moeten zijn. Hoe vaak is het niet dat ze het zelf nog even allemaal moeten nalopen en "fouten" aanpassen.
Zelfs een Groningen universiteitsblad heeft daar moeite mee.
15-12-2017, 09:59 door -karma4 - Bijgewerkt: 15-12-2017, 10:01
Door karma4:
Door The FOSS:
In dat geval gebruik je natuurlijk een elektronisch papier formaat zoals PDF en beveilig je dat tegen wijzigen m.b.v de PDF security options (https://helpx.adobe.com/acrobat/how-to/security-permissions-protect-pdf-files.html).

Hmmm zo zou het moeten zijn. Hoe vaak is het niet dat ze het zelf nog even allemaal moeten nalopen en "fouten" aanpassen.
Zelfs een Groningen universiteitsblad heeft daar moeite mee.

Dan breng je natuurlijk een nieuwe, updated versie uit, met een nieuw versienummer! Want je moet nooit maar dan ook nooit - onder water - wijzigingen gaan doorvoeren in een reeds gepubliceerd document. Het mooie van een elektronisch papier formaat als PDF is dat je geen wijzigingen achter KAN doorvoeren. Plus dat het vaak meer platformonafhankelijke formaten zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.