خلاصه: مایکروسافت بالاخره تصمیم گرفت برای جلوگیری از سوءاستفاده از ویژگی DDE آن را بر روی همهی نسخههای پشتیبانی شدهی word غیرفعال کند. برای غیرفعال شدن باید بهروزرسانی ارائه شده را اعمال کرده و سپس تنظیمات مورد نیاز را طبق نیازمندیهای خود انجام دهید.
در تلاش برای جلوگیری از اینکه مجرمان سایبری از ویژگی DDE استفاده کنند، مایکروسافت این ویژگی را در همهی نسخههای پشتیبانی شدهی Word غیرفعال کرد.
پروتکل DDE برای ارائهی امکان انتقال داده بین اپلیکیشنهای ویندوزی طراحی شده بود. این پروتکل این کار را با استفاده از حافظهی اشتراکی بین اپلیکیشنهای آفیس انجام میداد.
پروتکل DDE در آفیس با OLE جایگزین شده اما هنوز در محصولات محبوب پشتیبانی میشود.
استفاده از DDE برای توزیع بدافزار از طریق اسناد آفیس همیشه آسان نیست. علاوه بر ایجاد یک سند مخرب، یک مهاجم نیاز به متقاعد کردن قربانی برای غیرفعال کردن حالت محافظت شده و کلیک بر روی یک سری فایلهای لینک شده دارد..
صرف نظر از این موارد، کمپینهای متعددی نیز برای سوءاستفاده از این ویژگی فعالیتهایی را انجام دادند. برای نمونه میتوان به حملات بدافزار DNSMessenger و کمپینهای باجافزار locky اشاره کرد. همچنین گروههای جاسوسی ای مانند گروه جاسوسی Fancy Bear از DDE برای اهداف خود استفاده میکرد.
راههای کاهش آسیبهای سوءاستفاده از این ویژگی که قبلاً ارائه شدهبودند شامل تنظیمات registry key برای غیرفعال کردن بهروزرسانی پویای دادهها از طریق فیلدهای لینک شده و همچنین جزئیاتی بود که مایکروسافت به کاربران ارائه کرده بود.
اما اکنون این کمپانی تصمیم گرفته است که بهصورت کامل ویژگی DDE را بر روی همهی نسخههای پشتیبانی شدهی word غیرفعال کند.
برای تغییر این قابلیت در word بعد از نصب بهروزرسانی، کاربران باید به تنظیمات زیر رفته:
\HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
سپس مقدار DWORD را طبق نیازمندی خود تغییر دهند. ۰ برای غیرفعال سازی و ۱ برای مجوز دادن به درخواستهای DDE (با امکان جلوگیری از درخواست اجرای یک برنامهی دیگر) یا ۲ برای فعال کردن کامل درخواستهای DDE.
