Aplikacja ta umożliwia ładowanie danych bezpośrednio z innych aplikacji będących elementami Office’a. Gdy użytkownik uruchomi plik np. z prezentacją, program będzie pobierał informacje pochodzące ze wskazanego arkusza kalkulacyjnego. Ponadto będą aktualizować się dane, jeżeli nie uległy one zmianie w pliku docelowym. Ta metoda nie należy do najnowszych. Microsoft wprowadził zestaw narzędzi o nazwie Object Linking and Embedding. Jednocześnie, mając na uwadze wymogi dotyczące kompatybilności z poprzednimi wersjami, DDE jest nadal osiągalne.
Niektórzy twierdzą, iż nieusunięcie DDE z pakietu Microsoft Office to błąd, który może rodzić problemy. Microsoft nie widzi żadnego powodu dla wyeliminowania DDE ze swojego pakietu.
Eksperci twierdzą, że w pewnych sprzyjających warunkach istnieje ryzyko stworzenia złośliwego kodu na komputerze ofiary korzystającej z pakietu Office. Aplikacja DDE umożliwia ustalanie niestandardowych pól, w których użytkownicy pakietu mają możliwość podawania prostych instrukcji dotyczących danych do pobrania. Dodatkowo program umożliwia uruchamianie wiersza poleceń. Microsoft zapewnia, iż pakiet Office ostrzega przed takim działaniem, wyświetlając co najmniej dwa komunikaty o podejrzanym zachowaniu aplikacji. Aby doszło do skutecznego przeprowadzenia ataku wymagane jest zatwierdzenie instrukcji przez użytkownika. Eksperci wskazują jednak, że ten drugi komunikat może zostać ominięty przez cyberprzestępcę. Niestety to właśnie drugi komunikat zawiera informacje o tym, co za chwilę zostanie uruchomione na komputerze i skąd będzie pobrane (ścieżka pliku).
Microsoft uspokaja, twierdząc, że ataki z wykorzystaniem DDE należą do przeszłości. Ponadto producent Office’a podkreśla, że wyświetlane są komunikaty ostrzegające przed wykonaniem instrukcji odnoszących się do zewnętrznych plików. Możliwość ominięcia jednego z komunikatów jest najwyraźniej bagatelizowana przez Microsoft.
Niestety specjaliści alarmują, iż większość obecnych na rynku programów antywirusowych nie uznaje dokumentów pakietu Office zawierających elementy odwołujące się do mechanizmów DDE za potencjalnie złośliwe.
Komentarze