DDE (Dynamic Data Exchange) es una tecnología de comunicación entre varias aplicaciones que funciona en Windows. Permite que un programa abra sesión en otro programa. Microsoft ha presentado el parche de seguridad este martes y en esta actualización se desactiva la función DDE en Word. El motivo es para protegerse ante ataques malware que se han aprovechado de esta función en el pasado.
Microsoft deshabilita la función DDE en Word para evitar ataques malware
Se trata de una función que permite que una aplicación de Office cargue datos desde otras. Por lo que facilita el uso de Word y Excel, por ejemplo. Es una característica que lleva bastante tiempo en el sistema operativo, aunque se ha ido actualizando, pero también ha dado sus problemas a los usuarios.
DDE queda deshabilitada en Word
Mismamente en octubre de este año se publicó un informe sobre cómo la característica DDE podía ser usada para distribuir malware. Además, lograr esto no era tan complicado. De hecho, ya es una función que ha dado problemas en el pasado, hasta en los años 90. Pero, hasta el momento no era vista como una vulnerabilidad. Finalmente, esto parece haber cambiado con esta decisión.
El motivo por el que no se veía DDE como un problema era que Office te muestra advertencias antes de abrir un archivo. Pero, los autores de malware lograban colarse en los ordenadores de los usuarios abusando de esta característica. Por lo que la empresa ha tomado una decisión que parece lógica. Así se evitan problemas.
[irp]
Que Microsoft decida deshabilitar DDE en Word es un momento de gran importancia. Aunque de momento la sigue admitiendo en Outlook y Excel. Pero, parece que va a permanecer desactiva por defecto. Será interesante ver si la empresa decide hacer lo mismo con esta función en el resto de herramientas de Office o no.