Office DDEの不具合

Dynamic Data Exchangeという機能をご存知でしょうか。

最近はほとんど見ない気もしますが、例えばWordからExcelへデータを転送する際に用いる技術です。

結構幅広くデータの受け渡しができることもあり、私の周りではAccessからExcelへデータを渡し、加工前の元データを転送する用途で現在進行形で利用していたりします。

Officeソフト間でデータをやり取りするのに欠かせないDDEですが、この2017年11月に、セキュリティアドバイザリとしてマイクロソフトから危険な技術であるというお墨付きが出てしまいました。

マイクロソフト セキュリティ アドバイザリ 4053440

通常はデータのやり取りだけをおこなうDDEですが、Officeアプリが動いていなければ起動して動かす。という習性を利用してPowerShellを起動させるようなマルウェアが出てきたりと危険な状況になっている。ということでした。

このセキュリティアドバイザリではDDEを使ったOfficeファイルを利用していなければレジストリを操作して機能をオフにするように勧めているのですが、Windows 10に搭載されているWindows Defender Exploit Guardを利用しても脅威をブロックできることを宣伝されています。笑

確かにマルウェアは危険なので感染確率を少しでも減らせるよう各アプリケーションは最新の状態で利用していきましょう。

音楽:モダンライフ