Rünnakute leevendamiseks keelake Office DDEAUTO

Praegu on Office'i rakendustes DDE haavatavus, mida kasutatakse aktiivselt looduses. DDE ehk Dynamic Data Exchange on Microsoft Office'i funktsioon, mille eesmärk on anda rakendustele võimalus omavahel andmeid vahetada.

DDE abil saate näiteks Wordi dokumendi tabelit Exceli andmete abil värskendada.

Protokolli kasutatakse laialdaselt mitte ainult Microsoft Office'i rakendustes nagu Word või Excel, vaid ka Visual Basicus ja paljudes teistes.

Haavatavuse teeb eriti murelikuks see, et see ei vaja makrosid. Praegune rünnakulaine kasutab manipuleeritud Office'i dokumentide levitamiseks e-posti.

Kasutajad, kes neid dokumente haldavad saada hoiatuse viipasid Office'is. Näiteks Word kuvab hoiatuse 'See dokument sisaldab linke, mis võivad viidata teistele failidele. Kas soovite seda dokumenti värskendada lingitud failide andmetega '.

ddeauto word security

Enamik turvarakendusi ei tuvasta nende Office'i dokumentide puhul ohtu. Ehkki kasutajad võivad oma andmeid kaitsta, valides viipide kuvamisel „ei”, võiksite süsteemide kaitsmiseks sellele lisada kaitsekihi, hoolimata sellest, milliseid valikuid kasutajad teevad nende pahatahtlike dokumentide ilmnemisel.

Ilmselt on see võimalus ainult siis, kui DDE pole töökeskkonnas nõutav. Ehkki tundub, et enamikus kodukeskkondades seda pole, võivad ettevõtted seda siiski kasutada ja seetõttu ei pruugi nad seda funktsiooni täielikult keelata.

Keela DDEAuto on registrifail, mida hooldatakse GitHub mis keelab Office'i dokumentides käitamise ajal värskenduslingide ja manustatud failide funktsiooni.

See hõlmab Word, Excel, WordMail, OneNote ja Excel ning kaitse lisamiseks kirjutab või redigeerib registrivõtmeid. Pange tähele, et kaitse saate lubada ka käsitsi rakenduses Office (mis seab registrivõtmed registrifaili väärtustele).

Kui kasutate näiteks Microsoft Word 2016 või Microsoft Excel 2016, valite Valikud> Täpsemad ja eemaldate avanenud lehe üldrühma all olevast ruumist „Uuenda automaatsed lingid avatud” linnuke.

dde word

Excelis võiksite kontrollida ka märkust 'Ignoreeri muid rakendusi, mis kasutavad dünaamilist andmevahetust (DDE)'.

Grupipoliitika

Asendage Exceli või Wordi 2016. aasta versioon teie hallatavatesse masinatesse installitud versiooniga. Pange tähele, et peate selle installima

Exceli jaoks leiate suvandid jaotises Administratiivmallid> Microsoft Excel 2016> Exceli suvandid> Täpsemad.

  • Küsige automaatsete linkide värskendamist
  • Ignoreeri muid rakendusi

Wordi jaoks asuvad suvandid jaotises Administratiivmallid> Microsoft Word 2016> Wordi valikud> Täpsemad.

  • Värskendage automaate linke saidil Ava.

Register

Siin on teie mugavuse huvides Wordi ja Exceli registrivõtmete loetelu. Vaadake GitHubi lehte, kui soovite selle asemel registrifaili alla laadida.

Pange tähele, et peate võib-olla looma väärtused, kuna neid ei pruugi vaikimisi olemas olla:

Sõna 2016

  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 16.0 Word Suvandid
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001
  • HKEY_CURRENT_USER Tarkvara Microsoft Office 16.0 Word Valikud WordMail
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001

Sõna 2013

  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 15.0 Word Suvandid
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001
  • HKEY_CURRENT_USER Tarkvara Microsoft Office 15.0 Word Valikud WordMail
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001

Sõna 2010

  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 14.0 Word Suvandid
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001
  • HKEY_CURRENT_USER Tarkvara Microsoft Office 15.0 Word Valikud WordMail
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001

Excel 2016

  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 16.0 Excel Suvandid
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001
  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 16.0 Excel Suvandid
  • Väärtus: DDEAlustatud
  • Mõõk: 00000000
  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 16.0 Excel Suvandid
  • Väärtus: DDECleaned
  • Mõõk: 00000001

Excel 2013

  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 15.0 Excel Suvandid
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001
  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 15.0 Excel Suvandid
  • Väärtus: DDEAlustatud
  • Mõõk: 00000000
  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 15.0 Excel Suvandid
  • Väärtus: DDECleaned
  • Mõõk: 00000001

Märge : Väidetavalt väiksem väärtus ei tööta. Mul pole juurdepääsu programmile Excel 2013 ega 2010 ja ma ei suutnud selle väärtuse kohta teavet leida.

  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 15.0 Excel Suvandid
  • Väärtus: Valikud
  • Mõõk: 00000117

Excel 2010

  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 14.0 Excel Suvandid
  • Väärtus: DontUpdateLinks
  • Mõõk: 00000001
  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 14.0 Excel Suvandid
  • Väärtus: DDEAlustatud
  • Mõõk: 00000000
  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 14.0 Excel Suvandid
  • Väärtus: DDECleaned
  • Mõõk: 00000001

Märge : Väidetavalt väiksem väärtus ei tööta. Mul pole juurdepääsu programmile Excel 2013 ega 2010 ja ma ei suutnud selle väärtuse kohta teavet leida.

  • Tee: HKEY_CURRENT_USER Tarkvara Microsoft Office 14.0 Excel Suvandid
  • Väärtus: Valikud
  • Mõõk: 00000117

Keegi kommentaarides väitis, et õige väärtus on 117 asemel 279. Proovige seda ja veenduge, kas see töötab.