Desactiva esta opción de Office para evitar ser atacado con archivos Word o Excel

Software

Aunque pueden ser una gran ventaja, lo cierto es que permitir el uso de macros en archivos de Office ha supuesto en más de una ocasión que hayamos sido infectados. Actualmente existe una vulnerabilidad en DDE en las aplicaciones de la suite de Microsoft que podría ser utilizada por hackers o piratas informáticos para atacar a los usuarios de Microsoft Office. Si quieres protegerte de ella, vamos a mostrar a continuación los pasos a seguir para evitar ser atacado por esta vía con documentos de Office.

DDE o Dynamic Data Exchange (Intercambio dinámico de datos) es un protocolo diseñado para dotar a las aplicaciones de Office de la capacidad de poder intercambiar datos entre ellas. De esta forma es posible por ejemplo, actualizar una tabla de un documento Word con datos de una hoja de Excel. Lo que hace que esta vulnerabilidad sea preocupante es que no requiere el uso de macros, por lo que los usuarios no sospechan de nada.

Pasos a seguir para desactivar el intercambio dinámico de datos (DDE) de Office

Sin embargo, cuando se ejecuta un documento de estas características Office muestra una ventana de advertencia en la que indica que el documento que vamos a abrir contiene enlaces que pueden referirse a otros archivos y pregunta al usuarios si desea actualizar este documento con los datos de los archivos vinculados.

A pesar de que todo parece que lo único que se va a hacer es facilitar el uso de DDE para que se muestren los datos de otro archivo en el que vamos a abrir, esta vulnerabilidad permite los atacantes nos cuelen sus amenazas o podamos ser infectados al indicar que aceptamos los enlaces a otros archivos y actualizar el documento con los archivos vinculados. Una vulnerabilidad que afecta a las principales herramientas de Microsoft OFfice como Word, Excel, OneNote, WordMail, etc.

vulnerabilidad Office

Para evitar este riesgo podemos desactivar DDE, sobre todo si es una característica que no usamos. Si usamos Word o Excel 2016, entonces podemos ir a Archivo > Opciones > Avanzadas y dentro de la sección General, desmarcar la opción  Actualizar vínculos automáticos al abrir en Word y macar la opción Omitir otras aplicaciones que usen Intercambio dinámico de datos (DDE) en Excel.

vulnerabilidad Office

Además, en Github podemos descargar un archivo de registro que deshabilita DDE para evitar que se actualicen los enlaces a otros archivos en documentos de Office. Tanto en la propia página de Github como en la fuente de la noticia, podemos ver los cambios que realiza el archivo Disable DDEAuto y que podríamos realizar de forma manual si así lo preferimos.

Escrito por Roberto Adeva

Fuente > ghacks