DDE pour Dynamic Data Exchanges était une solution permettant de lier des données entre deux documents offices. Deux chercheurs de la société SensePost ont récemment publiés un PoC ( Preuve de concept en français) permettant d’utiliser DDE pour exécuter du code (Dans l’exemple présenté, une simple calculatrice,). Le problème a évidement été remonté à Microsoft qui répond que ce point n’est pas une vulnérabilité mais une fonctionnalité du produit. Ce point de faiblesse est évidement utilisé par des malware actuellement pour procéder à une phase de téléchargement de fichier au moment de l’ouverture d’un document Office.

Méfiance donc, même sans macro, un document Office peut être malveillant pour votre système d’information.

Source média :

https://threatpost.com/legacy-office-feature-used-in-novel-document-attacks/128420/

 

Please follow and like us: