Da qualche settimana si sente sempre più spesso parlare di attacchi che sfruttano la tecnologia DDE, ovvero “Dynamic Data Exchange”, lo scambio automatico dei dati, che avviene solitamente e in maniera molto diffusa tra le applicazioni microsoft, all’interno dei sistemi operativi windows. Ci sono Botnet che sfruttano l’attacco DDE e anche Ransomware che vengono distribuiti tramite questo tipo di attacco.
Sebbene questo tipo di tecnologia è stata in gran parte sostituita dalla tecnologia OLE “Object Linking and Embedding”, è ancora molto diffusa e utilizzata per via della sua semplicità.
Nella suite Microsoft Office è molto utilizzata perchè permette a due o più applicazioni in esecuzione di condividere un insieme di dati. Chi utilizza questa funzione, conosce benissimo la sua utilità, ad esempio, creando un documento Word collegato ad un documento Excel, si può fare in modo che i dati del documento Word vengano aggiornati in automatico tutte le volte che si modifica il documento Excel.
Questo tipo di attacco, viene eseguito in maniera molto semplice, è infatti sufficiente inserire all’interno del documento Word, una stringa che fa una chiamata alla componente DDE {DDEAUTO}, a cui far seguire il comando da eseguire, ovviamente sempre all’interno delle parentesi graffe.
Articolo completo su ICT Security