Zakažte Office DDEAUTO, abyste zmírnili útoky

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

V aplikacích sady Office v současnosti existuje chyba zabezpečení, která je aktivně využívána ve volné přírodě. DDE neboli Dynamic Data Exchange je funkce systému Microsoft Office, která je navržena tak, aby aplikacím umožňovala výměnu dat mezi sebou.

Pomocí DDE můžete například aktualizovat tabulku v dokumentu Word pomocí dat Excel.

Protokol je široce používán nejen v aplikacích sady Microsoft Office, jako je Word nebo Excel, ale také v jazyce Visual Basic a mnoha dalších.

Zranitelnost je obzvláště znepokojující tím, že nevyžaduje makra. Aktuální vlna útoku používá e-mail k distribuci manipulovaných dokumentů Office.

Uživatelé, kteří tyto dokumenty používají dostat varovné výzvy v sadě Office. Například Word zobrazí varování „Tento dokument obsahuje odkazy, které mohou odkazovat na jiné soubory. Chcete tento dokument aktualizovat o data z propojených souborů “.

Většina bezpečnostních aplikací nezjistí žádnou hrozbu, pokud jde o tyto dokumenty Office. I když uživatelé mohou chránit svá data výběrem „ne“, když jsou zobrazeny výzvy, můžete chtít přidat vrstvu ochrany k ochraně systémů bez ohledu na rozhodnutí, která uživatelé učiní, když narazí na tyto škodlivé dokumenty.

Je zřejmé, že toto je pouze možnost, pokud DDE není vyžadováno v pracovním prostředí. I když se zdá pravděpodobné, že to není ve většině domácích prostředí, společnosti jej mohou stále používat, a proto nemusí být schopny tuto funkci úplně deaktivovat.

Zakázat DDEAuto je soubor registru, který je udržován na GitHub , která při spuštění deaktivuje funkce „aktualizovat odkazy“ a „vložené soubory“ v dokumentech sady Office.

Zahrnuje Word, Excel, WordMail, OneNote a Excel a zapisuje nebo edituje klíče registru, aby přidal ochranu. Tuto ochranu můžete povolit také ručně v sadě Office (která nastaví klíče registru na hodnoty souboru registru).

Používáte-li například aplikace Microsoft Word 2016 nebo Microsoft Excel 2016, vyberte možnost Volby> Upřesnit a odeberte zaškrtnutí z položky Aktualizovat automatické odkazy při otevření uvedené v obecné skupině na otevřené stránce.

V Excelu můžete také zkontrolovat „Ignorovat jiné aplikace používající dynamickou výměnu dat (DDE)“.

Skupinová politika

Nahraďte verzi aplikace Excel nebo Word 2016 verzí nainstalovanou v počítačích, které spravujete. Pamatujte, že je třeba nainstalovat

Možnosti aplikace Excel najdete v části Šablony pro správu> Microsoft Excel 2016> Možnosti aplikace Excel> Upřesnit.

• Požádejte o aktualizaci automatických odkazů
• Ignorujte ostatní aplikace

V případě aplikace Word jsou možnosti umístěny v části Šablony pro správu> Microsoft Word 2016> Možnosti aplikace Word> Upřesnit.

• Aktualizujte automatické odkazy na Otevřít.

Registr

Zde je seznam klíčů registru pro Word a Excel pro vaše pohodlí. Chcete-li místo toho stáhnout soubor registru, podívejte se na stránku GitHub.

Možná budete muset vytvořit hodnoty, protože ve výchozím nastavení nemusí existovat:

Slovo 2016

• Cesta: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options
• Hodnota: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• Hodnota: DontUpdateLinks
• Dword: 00000001

Slovo 2013

• Cesta: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options
• Hodnota: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Hodnota: DontUpdateLinks
• Dword: 00000001

Slovo 2010

• Cesta: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Options
• Hodnota: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Hodnota: DontUpdateLinks
• Dword: 00000001

Excel 2016

• Cesta: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Hodnota: DontUpdateLinks
• Dword: 00000001
• Cesta: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Hodnota: DDEAllowed
• Dword: 00000000
• Cesta: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Hodnota: DDECleaned
• Dword: 00000001

Excel 2013

• Cesta: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Hodnota: DontUpdateLinks
• Dword: 00000001
• Cesta: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Hodnota: DDEAllowed
• Dword: 00000000
• Cesta: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Hodnota: DDECleaned
• Dword: 00000001

Poznámka : Dole uvedená hodnota údajně nefunguje. Nemám přístup k Excelu 2013 nebo 2010 a nemohl jsem najít žádné informace o hodnotě.

• Cesta: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Hodnota: Možnosti
• Dword: 00000117

Excel 2010

• Cesta: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Hodnota: DontUpdateLinks
• Dword: 00000001
• Cesta: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Hodnota: DDEAllowed
• Dword: 00000000
• Cesta: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Hodnota: DDECleaned
• Dword: 00000001

Poznámka : Dole uvedená hodnota údajně nefunguje. Nemám přístup k Excelu 2013 nebo 2010 a nemohl jsem najít žádné informace o hodnotě.

• Cesta: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Hodnota: Možnosti
• Dword: 00000117

Někdo v komentářích uvedl, že správná hodnota je 279 místo 117. Zkuste to a uvidíme, jestli to funguje.