Deaktiver Kontor DDEAUTO at afbøde angreb

0
190

Der er en svaghed i DDE i Office-programmer i øjeblikket, der udnyttes aktivt i naturen. DDE, eller Dynamic Data Exchange, er en funktion i Microsoft Office, der er designet til at give programmer mulighed for at udveksle data mellem hinanden.

Du kan bruge DDE for eksempel at opdatere en tabel i et Word-dokument ved hjælp af Excel-data.

Protokollen er meget udbredt, ikke kun i Microsoft Office-programmer, såsom Word eller Excel, men også i Visual Basic, og mange flere.

Hvad gør sårbarhed særligt bekymrende er, at det ikke kræver makroer. Den nuværende bølge af angreb bruger e-mail til at distribuere manipuleret Office-dokumenter.

Brugere, der kører disse dokumenter bliver advarsel beder i Kontoret. Ordet for eksempel vises advarslen “Denne fil indeholder links, der kan henvise til andre filer. Ønsker du at opdatere dette dokument med data fra den sammenkædede filer”.

ddeauto word security

 

De fleste sikkerhedsprogrammer registrerer ingen trussel, når det kommer til disse Office-dokumenter. Mens brugerne kan beskytte deres data ved at vælge “nej”, når prompten er vist, kan du ønsker at tilføje et lag af beskyttelse til dette for at beskytte systemer, uanset de valg, brugere gør, når de støder på disse ondsindede dokumenter.

Dette er naturligvis kun en mulighed, hvis DDE er ikke påkrævet i arbejdsmiljøet. Mens det forekommer sandsynligt, at det er ikke i de fleste Hjem miljøer, virksomheder kan stadig bruge det, og som sådan kan ikke være i stand til at slå funktionen helt.

Deaktiver DDEAuto er en fil i Registreringsdatabasen, der er fastholdt på GitHub, der deaktiverer “update links” og “integrerede filer” funktionalitet i Office-dokumenter, når de kører.

Det dækker Word, Excel, WordMail, OneNote og Excel, og skriver eller redigerer Registreringsdatabasen nøgler til at tilføje beskyttelse. Bemærk, at du kan aktivere beskyttelsen manuelt samt i Kontor (som indeholder Registreringsdatabasen nøgler til værdier i Registreringsdatabasen-fil).

Hvis du bruger Microsoft Word 2016 eller Microsoft Excel-2016 for eksempel, skal du vælge Valg > Avanceret, og fjern fluebenet fra “Opdater kæder ved åbning”, der er opført i henhold til den generelle gruppe på den side, der åbnes.

Læs også: Din browsing-historik, kan have været solgt allerede

dde word

I Excel, kan du også ønsker at tjekke “Ignorer andre programmer, der bruger DDE (Dynamic Data Exchange)”.

Group Policy

Udskift 2016 version af Excel eller Word med den version, der er installeret på de maskiner, du administrerer. Bemærk, at du behøver at installere ther

For Excel, kan du finde indstillinger under Administrative Skabeloner > Microsoft Excel 2016 > Excel-Indstillinger > Avanceret.

  • Spørg kæder skal opdateres automatisk
  • Ignorer andre programmer

For Ord, mulighederne er placeret under Administrative Skabeloner i Microsoft Word 2016 > Word-Indstillinger > Avanceret.

  • Opdater kæder ved åbning.

Registreringsdatabasen

Her er en liste over nøgler i Registreringsdatabasen for Word og Excel for din bekvemmelighed. Tjek GitHub side, hvis du ønsker at hente den fil i Registreringsdatabasen i stedet.

Bemærk, at du muligvis har brug for til at skabe de værdier, som de måske ikke findes som standard:

Ordet 2016

  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordOptions
  • Værdi: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordOptionsWordMail
  • Værdi: DontUpdateLinks
  • Dword: 00000001

Word 2013

  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptions
  • Værdi: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptionsWordMail
  • Værdi: DontUpdateLinks
  • Dword: 00000001

Word 2010

  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0WordOptions
  • Værdi: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptionsWordMail
  • Værdi: DontUpdateLinks
  • Dword: 00000001

Excel 2016

  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelMuligheder
  • Værdi: DontUpdateLinks
  • Dword: 00000001
  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelMuligheder
  • Værdi: DDEAllowed
  • Dword: 00000000
  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelMuligheder
  • Værdi: DDECleaned
  • Dword: 00000001

Excel 2013.

  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelMuligheder
  • Værdi: DontUpdateLinks
  • Dword: 00000001
  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelMuligheder
  • Værdi: DDEAllowed
  • Dword: 00000000
  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelMuligheder
  • Værdi: DDECleaned
  • Dword: 00000001

Bemærk: nedenstående værdi efter sigende ikke virker. Jeg ikke har adgang til Excel 2013 eller 2010, og kunne ikke finde nogen information om værdien.

  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelMuligheder
  • Værdi: Valg
  • Dword: 00000117

Excel 2010

  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelMuligheder
  • Værdi: DontUpdateLinks
  • Dword: 00000001
  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelMuligheder
  • Værdi: DDEAllowed
  • Dword: 00000000
  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelMuligheder
  • Værdi: DDECleaned
  • Dword: 00000001

Bemærk: nedenstående værdi efter sigende ikke virker. Jeg ikke har adgang til Excel 2013 eller 2010, og kunne ikke finde nogen information om værdien.

  • Stien: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelMuligheder
  • Værdi: Valg
  • Dword: 00000117