W ostatnim czasie obserwujemy rosnące zagrożenie ze strony szkodliwego oprogramowania, które wykorzystuje funkcję DDE (Dynamic Data Exchange) w celu pobrania i wykonania szkodliwego kodu. Napastnicy omijają w ten sposób zabezpieczenia antywirusowe, gdyż wykorzystywane przez nich dokumenty Office na pierwszy rzut oka nie zawierają żadnej niebezpiecznej treści. Firma Microsoft zapowiedziała, że nie będzie wydawała poprawki, która usuwałaby podatność DDE, ale opublikowała instrukcję zabezpieczania aplikacji MS Office przed niewłaściwym użyciem funkcji DDE.
Zmiany sprowadzają się do modyfikacji odpowiednich wpisów w rejestrze. W wyniku zmian pola dynamiczne (w tym także elementy OLE!) nie będą automatycznie aktualizowane (ale będzie się wyświetlał obok nich przycisk służący do aktualizacji).
CERT PSE zaleca zapoznanie się z instrukcją firmy Microsoft i wprowadzenie zmian w środowiskach, w których używany jest pakiet Office (w szczególności programy Word i Outlook).
Instrukcja: Microsoft Security Advisory 4053440