Dezactivează Office DDEAUTO pentru atenuarea atacurilor

• Categorie: Securitate

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Există o vulnerabilitate în DDE în aplicațiile Office în prezent, care este exploatată activ în sălbăticie. DDE, sau Dynamic Data Exchange, este o caracteristică a Microsoft Office care este proiectată pentru a oferi aplicațiilor posibilitatea de a schimba date între ele.

Puteți utiliza, de exemplu, DDE pentru a actualiza un tabel într-un document Word folosind date Excel.

Protocolul este utilizat pe scară largă, nu numai în aplicațiile Microsoft Office, cum ar fi Word sau Excel, ci și în Visual Basic și multe altele.

Ceea ce face ca vulnerabilitatea să fie deosebit de îngrijorătoare este faptul că nu necesită macros. Valul actual de atac folosește e-mailul pentru distribuirea documentelor Office manipulate.

Utilizatorii care conduc aceste documente obține avertizări în Office. Word, de exemplu, afișează avertismentul „Acest document conține legături care se pot referi la alte fișiere. Doriți să actualizați acest document cu datele din fișierele conectate '.

Majoritatea aplicațiilor de securitate nu detectează nicio amenințare atunci când vine vorba de aceste documente Office. În timp ce utilizatorii își pot proteja datele selectând „nu” atunci când sunt afișate prompturile, este posibil să doriți să adăugați un strat de protecție pentru a proteja sistemele, indiferent de opțiunile pe care le fac utilizatorii atunci când întâlnesc aceste documente dăunătoare.

Evident, aceasta este doar o opțiune dacă DDE nu este necesar în mediul de lucru. Deși pare probabil că nu se întâmplă în majoritatea mediilor Home, este posibil ca companiile să o folosească și, ca atare, să nu poată dezactiva funcția.

Dezactivați DDEAuto este un fișier Registru care este menținut pe GitHub care dezactivează funcționalitățile „link-uri de actualizare” și „fișiere încorporate” în documentele Office atunci când sunt rulate.

Acoperă Word, Excel, WordMail, OneNote și Excel și scrie sau editează cheile Registrului pentru a adăuga protecția. Rețineți că puteți activa protecția atât manual, cât și în Office (care setează cheile Registrului la valorile fișierului Registrului).

Dacă de exemplu utilizați Microsoft Word 2016 sau Microsoft Excel 2016, selectați Opțiuni> Avansat și eliminați marcajul din „Actualizați legături automate la deschidere” enumerate în grupul general din pagina care se deschide.

În Excel, poate doriți și să verificați „Ignorați alte aplicații care utilizează schimbul de date dinamice (DDE)”.

Politica de grup

Înlocuiți versiunea 2016 din Excel sau Word cu versiunea instalată pe mașinile pe care le administrați. Rețineți că trebuie să instalați

Pentru Excel, găsiți opțiunile din Șabloane administrative> Microsoft Excel 2016> Opțiuni Excel> Advanced.

• Cereți să actualizați linkurile automate
• Ignorați alte aplicații

Pentru Word, opțiunile sunt localizate în Șabloane administrative> Microsoft Word 2016> Opțiuni Word> Advanced.

• Actualizați linkurile automate la Open.

Registru

Iată lista cheilor de înregistrare pentru Word și Excel pentru confortul dvs. Consultați pagina GitHub dacă doriți să descărcați fișierul Registru.

Rețineți că poate trebuie să creați valorile, deoarece acestea nu pot exista în mod implicit:

Cuvânt 2016

• Calea: HKEY_CURRENT_USER Software Microsoft Office 16.0 Opțiuni Word
• Valoare: DontUpdateLink
• Cuvânt: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• Valoare: DontUpdateLink
• Cuvânt: 00000001

Word 2013

• Calea: HKEY_CURRENT_USER Software Microsoft Office 15.0 Opțiuni Word
• Valoare: DontUpdateLink
• Cuvânt: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Valoare: DontUpdateLink
• Cuvânt: 00000001

Word 2010

• Calea: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Opțiuni
• Valoare: DontUpdateLink
• Cuvânt: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Valoare: DontUpdateLink
• Cuvânt: 00000001

Excel 2016

• Calea: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Opțiuni
• Valoare: DontUpdateLink
• Cuvânt: 00000001
• Calea: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Opțiuni
• Valoare: DDEA permis
• Cuvânt: 00000000
• Calea: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Opțiuni
• Valoare: DDECleaned
• Cuvânt: 00000001

Excel 2013

• Calea: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Opțiuni
• Valoare: DontUpdateLink
• Cuvânt: 00000001
• Calea: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Opțiuni
• Valoare: DDEA permis
• Cuvânt: 00000000
• Calea: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Opțiuni
• Valoare: DDECleaned
• Cuvânt: 00000001

Notă : Valoarea de mai jos nu funcționează. Nu am acces la Excel 2013 sau 2010 și nu am găsit nicio informație despre valoare.

• Calea: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Opțiuni
• Valoare: Opțiuni
• Cuvânt: 00000117

Excel 2010

• Calea: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Opțiuni
• Valoare: DontUpdateLink
• Cuvânt: 00000001
• Calea: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Opțiuni
• Valoare: DDEA permis
• Cuvânt: 00000000
• Calea: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Opțiuni
• Valoare: DDECleaned
• Cuvânt: 00000001

Notă : Valoarea de mai jos nu funcționează. Nu am acces la Excel 2013 sau 2010 și nu am găsit nicio informație despre valoare.

• Calea: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Opțiuni
• Valoare: Opțiuni
• Cuvânt: 00000117

Cineva din comentarii a declarat că valoarea corectă este 279 în loc de 117. Încercați asta și vedeți dacă funcționează.