Una nuova minaccia è in corso: è stato individuato un attacco verso i prodotti Office tramite una funzionalità legittima del prodotto, senza l’ausilio di Macro, la DDE (Dynamic Data Exchange).
La DDE permette di caricare dati da un applicazione Office a un’altra; si tratta di una funzionalità presente fin dalle prime versioni di Office ed oggi sostituita da OLE (Object Linking and Embedding), anche se comunque ancora presente ed utilizzabile.
Qui e qui potete leggere e approfondire tutti i dettagli a riguardo (in inglese).
Al momento Microsoft non rilascia patch correttive.
