Microsoft deaktiverer dde-funksjonen i ord for å unngå angrep på skadelig programvare

DDE (Dynamic Data Exchange) er en kommunikasjonsteknologi mellom forskjellige applikasjoner som fungerer i Windows. Lar ett program logge inn på et annet program. Microsoft har sluppet sikkerhetsoppdateringen på tirsdag, og denne oppdateringen deaktiverer DDE-funksjonen i Word. Årsaken er å beskytte mot malware-angrep som har utnyttet denne funksjonen i det siste.

Microsoft deaktiverer DDE-funksjonen i Word for å forhindre angrep på skadelig programvare

Dette er en funksjon som lar en Office-applikasjon laste inn data fra andre. Så det letter bruk av Word og Excel, for eksempel. Det er en funksjon som har vært i operativsystemet i lang tid, selv om den er oppdatert, men den har også gitt brukerne sine problemer.

DDE er deaktivert i Word

En rapport om hvordan DDE-funksjonen kunne brukes til å distribuere skadelig programvare ble utgitt i oktober i år. Å oppnå dette var heller ikke så komplisert. Det er faktisk allerede en funksjon som har gitt problemer i det siste, fram til 90-tallet. Men inntil nå ble det ikke sett på som en sårbarhet. Til slutt ser det ut til at dette har endret seg med denne beslutningen.

Årsaken til at DDE ikke ble sett på som et problem var at Office viser deg advarsler før du åpner en fil. Men malware-forfattere klarte å snike seg inn på brukernes datamaskiner ved å misbruke denne funksjonen. Så selskapet har tatt en beslutning som virker logisk. På denne måten unngår du problemer.

At Microsoft bestemmer seg for å deaktivere DDE i Word er et øyeblikk av stor betydning. Selv om det for øyeblikket fremdeles støtter det i Outlook og Excel. Men det ser ut som om det vil forbli deaktivert som standard. Det vil være interessant å se om selskapet bestemmer seg for å gjøre det samme med denne funksjonen i resten av Office-verktøyene eller ikke.