Microsoft a publié un guide de sécurisation des applications de Microsoft Office pour se protéger des attaques basées sur le protocole « Dynamic Data Exchange »

Microsoft a publié un guide de sécurisation concernant les applications de Microsoft Office. Les utilisateurs peuvent s’assurer, en suivant le guide, que les applications sont correctement sécurisées contre les attaques utilisant le protocole Dynamic Data Exchange (DDE).

DDE est un protocole assurant le transfert de données entre applications Microsoft. Une personne malveillante peut utiliser cette fonctionnalité pour exécuter du code au sein des applications de la suite Office. En ouvrant un fichier malveillant et en autorisant la mise à jour des liens ou des références externes, un utilisateur peut ainsi valider le téléchargement d’un fichier malveillant sur son poste.

Microsoft Office a donc intégré des structures de contrôle pour les utilisateurs souhaitant se protéger contre cette fonctionnalité. Il est ainsi possible de désactiver la fonctionnalité directement depuis l’application ou depuis l’activation de clés de contrôle dans le registre Windows permettant ainsi une protection directement basée sur des politiques d’entreprise faciles à déployer au sein d’un Active Directory.

Enfin, pour les utilisateurs de la mise à jour Windows 10 Fall Creator, Windows Defender Exploit Guard peut être utilisé pour bloquer les malwares basés sur DDE en mettant à profit le composant « Attack Surface Reduction » de celui-ci, qui bloque la plupart des comportements non légitimes venant de documents Office, comme l’exécution de macros obfusqués, ou le lancement de processus directement depuis le document de la suite Office.