DDE o Dynamic Data Exchange (Intercambio dinámico de datos) es un protocolo diseñado para dotar a las aplicaciones de Office de la capacidad de poder intercambiar datos entre ellas. De esta forma es posible por ejemplo, actualizar una tabla de un documento Word con datos de una hoja de Excel. Lo que hace que esta vulnerabilidad sea preocupante es que no requiere el uso de macros, por lo que los usuarios no sospechan de nada.
Pasos a seguir para desactivar el intercambio dinámico de datos (DDE) de Office
Sin embargo, cuando se ejecuta un documento de estas características Office muestra una ventana de advertencia en la que indica que el documento que vamos a abrir contiene enlaces que pueden referirse a otros archivos y pregunta al usuarios si desea actualizar este documento con los datos de los archivos vinculados.
A pesar de que todo parece que lo único que se va a hacer es facilitar el uso de DDE para que se muestren los datos de otro archivo en el que vamos a abrir, esta vulnerabilidad permite los atacantes nos cuelen sus amenazas o podamos ser infectados al indicar que aceptamos los enlaces a otros archivos y actualizar el documento con los archivos vinculados. Una vulnerabilidad que afecta a las principales herramientas de Microsoft OFfice como Word, Excel, OneNote, WordMail, etc.
Para evitar este riesgo podemos desactivar DDE, sobre todo si es una característica que no usamos. Si usamos Word o Excel 2016, entonces podemos ir a Archivo > Opciones > Avanzadas y dentro de la sección General, desmarcar la opción Actualizar vínculos automáticos al abrir en Word y macar la opción Omitir otras aplicaciones que usen Intercambio dinámico de datos (DDE) en Excel.
Además, en Github podemos descargar un archivo de registro que deshabilita DDE para evitar que se actualicen los enlaces a otros archivos en documentos de Office. Tanto en la propia página de Github como en la fuente de la noticia, podemos ver los cambios que realiza el archivo Disable DDEAuto y que podríamos realizar de forma manual si así lo preferimos.
