Microsoft hat gestern für alle Office Versionen eine Security Advisory 4053440 zur Verfügung gestellt. Dabei geht es um das sichere Öffnen von Office-Dokumenten mit Dynamic Data Exchange (DDE) Bereiche. In einem E-Mail-Angriffsszenario könnte ein Angreifer das DDE-Protokoll nutzen, indem er eine speziell gestaltete Datei an den Benutzer schickt und ihn dann davon überzeugt, die Datei zu öffnen.
Der Angreifer müsste den Benutzer davon überzeugen, den geschützten Modus zu deaktivieren und durch eine oder mehrere zusätzliche Eingabeaufforderungen zu klicken. Das DDE-Protokoll ist eine Sammlung von Meldungen und Richtlinien. Es sendet Nachrichten zwischen Anwendungen, die Daten gemeinsam nutzen, und verwendet Shared Memory, um Daten zwischen Anwendungen auszutauschen.
Ziemlich „trockenes Futter“. Auf gut Deutsch, wie in dem Szenario können über E-Mail Anhänge böse Dateien auf den Rechner gelangen. Dafür stellt Microsoft aber für jede Office Version 2007,2010, 2013 und 2016 sowie speziell für Windows 10 1709 (Fall Creators Update) eine Möglichkeit bereit, das DDE Feature solange in der Registry zu deaktivieren. Oder in der 1709 über den Windows Defender Exploit Guard zu blockieren.
Ich glaube nicht, das ich in meinem Leben noch MS Office installiere – das Testament könnte ich auch auf ein´ kleinen Zettel schreiben, grins.
Total OT: das mit dem Zettel wäre übrigens vollgültig. Meine Tante hat mich 2001 mit so einem Zettel als Erben eingesetzt – ich habe erstmal dumm geschaut….auf den Schmierzettel. Beim Nachlassgericht hat die Dame aber ~ gesagt:
„Das Testament entspricht der Form: handschriftlich von vorne bis hinten, Unterschrift, Wille des Erblassers klar erkenntlich etc. – worauf das geschrieben ist – vollkommen unerheblich, man muß es nur lesen können.“
Bevor Anfragen kommen: es war (nach Abzug aller Kosten) eine niedrigere 5-stellige Summe noch in DM, die längst ausgegeben ist.