Wyłącz Office DDEAUTO, aby złagodzić ataki

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

W aplikacjach pakietu Office występuje obecnie luka w zabezpieczeniach DDE, która jest obecnie aktywnie wykorzystywana. DDE, czyli dynamiczna wymiana danych, to funkcja pakietu Microsoft Office zaprojektowana, aby umożliwić aplikacjom wymianę danych między sobą.

Możesz na przykład użyć DDE do zaktualizowania tabeli w dokumencie programu Word przy użyciu danych programu Excel.

Protokół jest szeroko stosowany nie tylko w aplikacjach Microsoft Office, takich jak Word czy Excel, ale także w Visual Basic i wielu innych.

Luka jest szczególnie niepokojąca, ponieważ nie wymaga makr. Obecna fala ataków wykorzystuje pocztę elektroniczną do dystrybucji zmanipulowanych dokumentów Office.

Użytkownicy, którzy uruchamiają te dokumenty dostać ostrzeżenia w pakiecie Office. Na przykład program Word wyświetla ostrzeżenie „Ten dokument zawiera łącza, które mogą odnosić się do innych plików. Czy chcesz zaktualizować ten dokument o dane z połączonych plików?

Większość aplikacji zabezpieczających nie wykrywa żadnego zagrożenia, jeśli chodzi o te dokumenty pakietu Office. Chociaż użytkownicy mogą chronić swoje dane, wybierając opcję „nie”, gdy wyświetlane są monity, możesz chcieć dodać do tego warstwę ochrony, aby chronić systemy niezależnie od wyborów dokonanych przez użytkowników, gdy napotkają te złośliwe dokumenty.

Oczywiście jest to opcja tylko wtedy, gdy DDE nie jest wymagane w środowisku pracy. Chociaż wydaje się prawdopodobne, że nie występuje w większości środowisk domowych, firmy mogą nadal z niego korzystać i jako takie mogą nie być w stanie całkowicie wyłączyć tej funkcji.

Wyłącz DDEAuto to plik rejestru, który jest obsługiwany GitHub który wyłącza funkcję „łącza aktualizacji” i „pliki osadzone” w dokumentach pakietu Office po uruchomieniu.

Obejmuje programy Word, Excel, WordMail, OneNote i Excel oraz zapisuje lub edytuje klucze rejestru, aby dodać ochronę. Należy pamiętać, że ochronę można włączyć również ręcznie w pakiecie Office (co powoduje ustawienie kluczy Rejestru na wartości z pliku Rejestru).

Jeśli korzystasz na przykład z programu Microsoft Word 2016 lub Microsoft Excel 2016, wybierz Opcje> Zaawansowane i usuń zaznaczenie z pozycji „Aktualizuj automatyczne łącza przy otwieraniu” znajdującej się w grupie ogólnej na otwieranej stronie.

W programie Excel możesz również zaznaczyć opcję „Ignoruj ​​inne aplikacje korzystające z dynamicznej wymiany danych (DDE)”.

Zasady grupy

Zastąp wersję 2016 programu Excel lub Word wersją zainstalowaną na komputerach, którymi zarządzasz. Pamiętaj, że musisz je zainstalować

W przypadku programu Excel można znaleźć opcje w obszarze Szablony administracyjne> Microsoft Excel 2016> Opcje programu Excel> Zaawansowane.

• Poproś o aktualizację automatycznych łączy
• Ignoruj ​​inne aplikacje

W przypadku programu Word opcje znajdują się w obszarze Szablony administracyjne> Microsoft Word 2016> Opcje programu Word> Zaawansowane.

• Aktualizuj automatyczne linki przy otwarciu.

Rejestr

Oto lista kluczy rejestru dla programów Word i Excel dla Twojej wygody. Sprawdź stronę GitHub, jeśli zamiast tego chcesz pobrać plik rejestru.

Pamiętaj, że może być konieczne utworzenie wartości, ponieważ mogą one nie istnieć domyślnie:

Słowo 2016

• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options
• Wartość: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• Wartość: DontUpdateLinks
• Dword: 00000001

Słowo 2013

• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options
• Wartość: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Wartość: DontUpdateLinks
• Dword: 00000001

Słowo 2010

• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Options
• Wartość: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Wartość: DontUpdateLinks
• Dword: 00000001

Excel 2016

• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Wartość: DontUpdateLinks
• Dword: 00000001
• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Wartość: DDEAllowed
• Dword: 00000000
• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Wartość: DDECleaned
• Dword: 00000001

Excel 2013

• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Wartość: DontUpdateLinks
• Dword: 00000001
• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Wartość: DDEAllowed
• Dword: 00000000
• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Wartość: DDECleaned
• Dword: 00000001

Uwaga : Poniższa wartość podobno nie działa. Nie mam dostępu do programu Excel 2013 lub 2010 i nie mogę znaleźć żadnych informacji o wartości.

• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Wartość: opcje
• Dword: 00000117

Excel 2010

• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Wartość: DontUpdateLinks
• Dword: 00000001
• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Wartość: DDEAllowed
• Dword: 00000000
• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Wartość: DDECleaned
• Dword: 00000001

Uwaga : Poniższa wartość podobno nie działa. Nie mam dostępu do programu Excel 2013 lub 2010 i nie mogę znaleźć żadnych informacji o wartości.

• Ścieżka: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Wartość: opcje
• Dword: 00000117

Ktoś w komentarzach stwierdził, że właściwa wartość to 279 zamiast 117. Spróbuj i zobacz, czy działa.