غیرفعال سازی ویژگی DDE توسط مایکروسافت

خلاصه: مایکروسافت بالاخره تصمیم گرفت برای جلوگیری از سوءاستفاده از ویژگی DDE آن را بر روی همه‌ی نسخه‌های پشتیبانی شده‌ی word غیرفعال کند. برای غیرفعال شدن باید  به‌روزرسانی ارائه شده را اعمال کرده و سپس تنظیمات مورد نیاز را طبق نیازمندی‌های خود انجام دهید.

در تلاش برای جلوگیری از اینکه مجرمان سایبری از ویژگی DDE استفاده کنند، مایکروسافت این ویژگی را در همه‌ی نسخه‌های پشتیبانی شده‌ی Word غیرفعال کرد.

پروتکل DDE برای ارائه‌ی امکان انتقال داده بین اپلیکیشن‌های ویندوزی طراحی شده بود. این پروتکل این کار را با استفاده از حافظه‌ی اشتراکی بین اپلیکیشن‌های آفیس انجام می‌داد.

پروتکل DDE در آفیس با OLE جایگزین شده اما هنوز در محصولات محبوب پشتیبانی می‌شود.

استفاده از DDE برای توزیع بدافزار از طریق اسناد آفیس همیشه آسان نیست. علاوه بر ایجاد یک سند مخرب، یک مهاجم نیاز به متقاعد کردن قربانی برای غیرفعال کردن حالت محافظت شده و کلیک بر روی یک سری فایل‌های لینک شده دارد..

صرف نظر از این موارد، کمپین‌های متعددی نیز برای سوءاستفاده از این ویژگی فعالیت‌هایی را انجام دادند. برای نمونه می‌توان به حملات بدافزار DNSMessenger و کمپین‌های باج‌افزار locky اشاره کرد. همچنین گروه‌های جاسوسی ای مانند گروه جاسوسی Fancy Bear از DDE برای اهداف خود استفاده می‌کرد.

راه‌های کاهش آسیب‌های سوءاستفاده از این ویژگی که قبلاً ارائه شده‌بودند شامل تنظیمات registry key برای غیرفعال کردن به‌روزرسانی پویای داده‌ها از طریق فیلدهای لینک شده و همچنین جزئیاتی بود که مایکروسافت به کاربران ارائه کرده بود.

اما اکنون این کمپانی تصمیم گرفته است که به‌صورت کامل ویژگی DDE را بر روی همه‌ی نسخه‌های پشتیبانی شده‌ی word غیرفعال کند.

برای تغییر این قابلیت در word بعد از نصب به‌روزرسانی، کاربران باید به تنظیمات زیر رفته:

\HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)

سپس مقدار DWORD را طبق نیازمندی خود تغییر دهند. 0 برای غیرفعال سازی و 1 برای مجوز دادن به درخواست‌های DDE (با امکان جلوگیری از درخواست اجرای یک برنامه‌ی دیگر) یا 2 برای فعال کردن کامل درخواست‌های DDE.