DDEAUTO, la soluzione per scongiurare gli attacchi dovuti all'apertura di email o documenti malevoli

DDEAUTO è una funzione offerta dal pacchetto Office che permette di attivare lo scambio di informazioni tra un’applicazione e l’altra.
Di recente è stato scoperto che DDEAUTO può essere utilizzata (ed è già diventata la leva per sferrare diversi attacchi) per eseguire codice arbitrario sul sistema dell’utente senza ricorrere all’utilizzo delle macro: ne abbiamo parlato nell’articolo La funzione DDEAUTO di Office permette di eseguire codice potenzialmente dannoso.

Tentando di aprire un documento malevolo i programmi del pacchetto Office (Outlook compreso) mostrano un avviso con il messaggio “Il file contiene collegamenti ad altri file” e la richiesta di provvedere all’aggiornamento dei collegamenti. Anche rispondendo in maniera affermativa, viene comunque mostrato un secondo avviso che riporta il comando in procinto di essere eseguito (vedere anche La funzione DDE può essere utilizzata per eseguire codice nocivo aprendo le email da Outlook).

Finalmente Microsoft si è espressa sul tema spiegando che, per maggior sicurezza, è possibile disattivare completamente l’utilizzo di DDEAUTO operando alcune modifiche sul registro di sistema.
L’articolo di supporto preparato dai tecnici di Microsoft è disponibile a questo indirizzo.