Microsoft inaktiverar dde-funktionen i ord för att undvika skadliga attacker

DDE (Dynamic Data Exchange) är en kommunikationsteknik mellan olika applikationer som fungerar i Windows. Låter ett program logga in i ett annat program. Microsoft har släppt säkerhetsuppdateringen på tisdag och den här uppdateringen inaktiverar DDE-funktionen i Word. Anledningen är att skydda mot malware-attacker som har utnyttjat denna funktion tidigare.

Microsoft inaktiverar DDE-funktionen i Word för att förhindra skadliga attacker

Detta är en funktion som gör att en Office-applikation kan ladda data från andra. Så det underlättar till exempel användning av Word och Excel. Det är en funktion som har funnits i operativsystemet länge, även om den har uppdaterats, men den har också gett användare sina problem.

DDE är inaktiverat i Word

En rapport om hur DDE-funktionen kunde användas för att distribuera skadlig programvara släpptes i oktober i år. Att uppnå detta var inte så komplicerat. Det är faktiskt redan en funktion som har gett problem tidigare, fram till 90-talet. Men hittills sågs det inte som en sårbarhet. I slutändan verkar detta ha förändrats med detta beslut.

Anledningen till att DDE inte sågs som ett problem var att Office visar dig varningar innan du öppnar en fil. Men skadliga författare lyckades smyga in i användarens datorer genom att missbruka den här funktionen. Så företaget har fattat ett beslut som verkar logiskt. På detta sätt undviker du problem.

Att Microsoft beslutar att inaktivera DDE i Word är ett ögonblick av stor vikt. Även om det för närvarande fortfarande stöder det i Outlook och Excel. Men det ser ut som om det kommer att förbli inaktiverat som standard. Det kommer att vara intressant att se om företaget beslutar att göra samma sak med den här funktionen i resten av Office-verktygen eller inte.