Poista Office DDEAUTO käytöstä estääksesi hyökkäykset
- Luokka: Turvallisuus
DDE-ohjelmassa on haavoittuvuus tällä hetkellä Office-sovelluksissa, jota hyödynnetään aktiivisesti luonnossa. DDE tai Dynamic Data Exchange on Microsoft Officen ominaisuus, joka on suunniteltu antamaan sovelluksille mahdollisuus vaihtaa tietoja keskenään.
Voit esimerkiksi käyttää DDE: tä päivittääksesi Word-asiakirjan taulukon Excel-tietojen avulla.
Protokollaa käytetään laajalti paitsi Microsoft Office -sovelluksissa, kuten Word tai Excel, mutta myös Visual Basicissa ja monissa muissa.
Haavoittuvuus tekee erityisen huolestuttavaa, että se ei vaadi makroja. Nykyinen hyökkäysaalto käyttää sähköpostia manipuloitujen Office-asiakirjojen levittämiseen.
Käyttäjät, jotka käyttävät näitä asiakirjoja saada varoituskehotteet Officessa. Esimerkiksi Word näyttää varoituksen 'Tämä asiakirja sisältää linkkejä, jotka voivat viitata muihin tiedostoihin. Haluatko päivittää tämän asiakirjan linkitettyjen tiedostojen tiedoilla '.
Useimmat tietoturvasovellukset eivät tunnista mitään uhkia näiden Office-asiakirjojen suhteen. Vaikka käyttäjät voivat suojata tietoja valitsemalla 'ei', kun kehotteet tulevat näkyviin, voit lisätä tähän suojakerroksen järjestelmien suojelemiseksi riippumatta käyttäjien tekemistä valinnoista, kun he kohtaavat nämä haitalliset asiakirjat.
Tämä on selvästi vaihtoehto vain, jos DDE: tä ei vaadita työympäristössä. Vaikka näyttää siltä, että se ei ole useimmissa kotiympäristöissä, yritykset saattavat silti käyttää sitä eikä sellaisenaan ehkä pysty poistamaan ominaisuutta kokonaan käytöstä.
Poista DDEAuto käytöstä on rekisteritiedosto, jota ylläpidetään GitHub joka poistaa 'päivityslinkkijen' ja 'upotettujen tiedostojen' toiminnallisuuden Office-asiakirjoissa, kun se suoritetaan.
Se kattaa Wordin, Excelin, WordMailin, OneNoteen ja Excelin, ja kirjoittaa tai muokkaa rekisteriavaimia suojauksen lisäämiseksi. Huomaa, että voit ottaa suojauksen käyttöön myös manuaalisesti Office-sovelluksessa (joka asettaa rekisteriavaimet rekisteritiedoston arvoille).
Jos käytät esimerkiksi Microsoft Word 2016- tai Microsoft Excel 2016 -sovellusta, valitset Valinnat> Lisäasetukset ja poistat valintamerkin päivitettävistä automaattisista linkkeistä auki -luettelossa, joka näkyy avautuvan sivun yleisessä ryhmässä.
Excelissä kannattaa myös valita ”Ohita muut dynaamista tiedonvaihtoa (DDE) käyttävät sovellukset”.
Ryhmäpolitiikka
Korvaa vuoden 2016 Excel- tai Word-versio hallinnoimiin koneisiin asennetulla versiolla. Huomaa, että joudut asentamaan ne
Excelille löydät asetukset kohdasta Hallintamallit> Microsoft Excel 2016> Excel-asetukset> Lisäasetukset.
- Pyydä päivittämään automaattiset linkit
- Ohita muut sovellukset
Wordin asetukset sijaitsevat kohdassa Hallintamallit> Microsoft Word 2016> Word-asetukset> Lisäasetukset.
- Päivitä automaattiset linkit osoitteessa Open.
kirjaamo
Tässä on luettelo Wordin ja Excelin rekisteriavaimista avuksesi. Katso GitHub-sivu, jos haluat ladata sen sijaan rekisteritiedoston.
Huomaa, että joudut ehkä luomaan arvot, koska niitä ei välttämättä ole oletusarvoisesti olemassa:
Sana 2016
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 16.0 Word Asetukset
- Arvo: DontUpdateLinks
- Dword: 00000001
- HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMailin
- Arvo: DontUpdateLinks
- Dword: 00000001
Sana 2013
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 15.0 Word Asetukset
- Arvo: DontUpdateLinks
- Dword: 00000001
- HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMailin
- Arvo: DontUpdateLinks
- Dword: 00000001
Sana 2010
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 14.0 Word Asetukset
- Arvo: DontUpdateLinks
- Dword: 00000001
- HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMailin
- Arvo: DontUpdateLinks
- Dword: 00000001
Excel 2016
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 16.0 Excel Asetukset
- Arvo: DontUpdateLinks
- Dword: 00000001
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 16.0 Excel Asetukset
- Arvo: DDEAllowed
- Dword: 00000000
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 16.0 Excel Asetukset
- Arvo: DDECleaned
- Dword: 00000001
Excel 2013
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 15.0 Excel Asetukset
- Arvo: DontUpdateLinks
- Dword: 00000001
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 15.0 Excel Asetukset
- Arvo: DDEAllowed
- Dword: 00000000
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 15.0 Excel Asetukset
- Arvo: DDECleaned
- Dword: 00000001
Merkintä : Alla ilmoitettu arvo ei toimi. Minulla ei ole pääsyä Excel 2013: een tai 2010: ään, enkä löytänyt mitään tietoja arvosta.
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 15.0 Excel Asetukset
- Arvo: Asetukset
- Dword: 00000117
Excel 2010
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 14.0 Excel Asetukset
- Arvo: DontUpdateLinks
- Dword: 00000001
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 14.0 Excel Asetukset
- Arvo: DDEAllowed
- Dword: 00000000
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 14.0 Excel Asetukset
- Arvo: DDECleaned
- Dword: 00000001
Merkintä : Alla ilmoitettu arvo ei toimi. Minulla ei ole pääsyä Excel 2013: een tai 2010: ään, enkä löytänyt mitään tietoja arvosta.
- Polku: HKEY_CURRENT_USER Ohjelmisto Microsoft Office 14.0 Excel Asetukset
- Arvo: Asetukset
- Dword: 00000117
Joku kommenteista totesi, että oikea arvo on 279 eikä 117. Kokeile sitä ja katso, toimiiko se.