Onemogućite Office DDEAUTO za ublažavanje napada

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Trenutno postoji ranjivost DDE-a u Officeovim aplikacijama koje se aktivno koriste u divljini. DDE, odnosno dinamička razmjena podataka, značajka je Microsoftovog ureda koja je dizajnirana tako da aplikacijama omogućuje međusobnu razmjenu podataka.

Na primjer, možete koristiti DDE za ažuriranje tablice u dokumentu programa Word pomoću Excel podataka.

Protokol se široko koristi, ne samo u Microsoft Officeovim aplikacijama kao što su Word ili Excel, već i u Visual Basic i mnogim drugima.

Ono što ranjivost čini posebno zabrinjavajućim je to što ne zahtijeva makronaredbe. Trenutni val napada koristi e-poštu za distribuciju manipuliranih dokumenata iz sustava Office.

Korisnici koji upravljaju ovim dokumentima dobiti upozorenja u sustavu Office. Primjerice, riječ Word prikazuje upozorenje 'Ovaj dokument sadrži veze koje se mogu odnositi na druge datoteke. Želite li ažurirati ovaj dokument s podacima iz povezanih datoteka '.

Većina sigurnosnih aplikacija ne otkriva prijetnju kada se radi o ovim Office dokumentima. Iako korisnici mogu zaštititi svoje podatke odabirom 'ne' kada se prikažu zahtjevi, možda biste trebali dodati sloj zaštite tome kako biste zaštitili sustave bez obzira na izbor koji korisnici dođu kada naiđu na ove zlonamjerne dokumente.

Očito je da je to samo opcija ako DDE nije potreban u radnom okruženju. Iako se čini vjerojatnim da ga nema u većini kućnih okruženja, tvrtke ga i dalje mogu koristiti i kao takvo možda neće moći u potpunosti onemogućiti značajku.

Onemogući DDEAuto je datoteka registra koja se održava na GitHub što onemogućuje funkcionalnost 'veza za ažuriranje' i 'ugrađenih datoteka' u Office dokumentima kada se pokreću.

Obuhvaća Word, Excel, WordMail, OneNote i Excel te piše ili uređuje ključeve registra za dodavanje zaštite. Imajte na umu da zaštitu možete omogućiti i ručno u programu Office (koji ključeve registra postavlja na vrijednosti datoteke registra).

Ako koristite, na primjer, Microsoft Word 2016 ili Microsoft Excel 2016, odaberite Opcije> Napredno i uklonite kvačicu iz opcije 'Ažuriraj automatske veze na otvorenom' navedenom pod općom skupinom na stranici koja se otvara.

U Excelu ćete možda također htjeti označiti 'Zanemari druge programe koji koriste dinamičku razmjenu podataka (DDE)'.

Pravila grupe

Zamijenite verziju programa Excel ili Word iz 2016. godine verzijom instaliranom na strojevima koje upravljate. Imajte na umu da morate instalirati ther

Za Excel možete pronaći opcije u Administrativnim predlošcima> Microsoft Excel 2016> Excel Opcije> Napredno.

• Zatražite ažuriranje automatskih veza
• Zanemarite ostale aplikacije

Za Word se opcije nalaze pod Administrativni predlošci> Microsoft Word 2016> Word opcije> Advanced.

• Ažurirajte automatske veze na Open.

Registar

Evo popisa ključeva registra za Word i Excel radi vaše udobnosti. Pogledajte GitHub stranicu ako želite umjesto nje preuzeti datoteku Registra.

Imajte na umu da ćete možda trebati stvoriti vrijednosti jer one po defaultu možda ne postoje:

Riječ 2016

• Put: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options
• Vrijednost: DontUpdateLinks
• Riječ: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• Vrijednost: DontUpdateLinks
• Riječ: 00000001

Word 2013

• Put: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options
• Vrijednost: DontUpdateLinks
• Riječ: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Vrijednost: DontUpdateLinks
• Riječ: 00000001

Word 2010

• Put: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Options
• Vrijednost: DontUpdateLinks
• Riječ: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Vrijednost: DontUpdateLinks
• Riječ: 00000001

Excel 2016

• Put: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Vrijednost: DontUpdateLinks
• Riječ: 00000001
• Put: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Vrijednost: Dopušteno DDEA
• Riječ: 00000000
• Put: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Vrijednost: Očišćeno DDEC
• Riječ: 00000001

Excel 2013

• Put: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Vrijednost: DontUpdateLinks
• Riječ: 00000001
• Put: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Vrijednost: Dopušteno DDEA
• Riječ: 00000000
• Put: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Vrijednost: Očišćeno DDEC
• Riječ: 00000001

Bilješka : Donja vrijednost navodno ne radi. Nemam pristup Excelu 2013 ili 2010 i nisam mogao pronaći nikakve podatke o vrijednosti.

• Put: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Vrijednost: Opcije
• Riječ: 00000117

Excel 2010

• Put: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Vrijednost: DontUpdateLinks
• Riječ: 00000001
• Put: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Vrijednost: Dopušteno DDEA
• Riječ: 00000000
• Put: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Vrijednost: Očišćeno DDEC
• Riječ: 00000001

Bilješka : Donja vrijednost navodno ne radi. Nemam pristup Excelu 2013 ili 2010 i nisam mogao pronaći nikakve podatke o vrijednosti.

• Put: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Vrijednost: Opcije
• Riječ: 00000117

Netko je u komentarima izjavio da je ispravna vrijednost 279 umjesto 117. Isprobajte to i provjerite radi li.