Deaktiver Office DDEAUTO for å redusere angrep

0
243

Det er en sårbarhet i DDE i Office-programmer, for tiden som er utnyttet aktivt i felten. DDE, eller Dynamic Data Exchange, er en funksjon i Microsoft Office som er utformet for å gi applikasjoner evnen til å utveksle data mellom hverandre.

Du kan bruke DDE-for eksempel for å oppdatere en tabell i et Word-dokument ved hjelp av Excel-data.

Protokollen er mye brukt, ikke bare i Microsoft Office-programmer som Word eller Excel, men også i Visual Basic og mange flere.

Hva gjør sårbarhet særlig bekymringsfullt er at den ikke krever makroer. Den nåværende bølgen av angrep som bruker e-post for å distribuere manipulert Office-dokumenter.

Brukere som kjører i disse dokumentene får advarsler i Office. Ord for eksempel viser advarsel “Dette dokumentet inneholder koblinger som kan henvise til andre filer. Ønsker du å oppdatere dette dokumentet med data fra den koblede filer”.

ddeauto word security

 

De fleste sikkerhets programmer oppdage noen trussel når det kommer til disse Office-dokumenter. Mens brukere kan beskytte sine data ved å velge “nei” når instruksjonene vises, kan det hende du ønsker å legge et lag av beskyttelse for å beskytte systemer, uavhengig av valg brukerne gjør når de møter disse ondsinnede dokumenter.

Åpenbart, dette er kun et alternativ hvis DDE er ikke nødvendig i arbeidsmiljøet. Mens det virker sannsynlig at det er ikke i de fleste Hjem miljøer, selskaper kan fortsatt bruke det, og som sådan kan ikke være i stand til å deaktivere funksjonen helt.

Deaktiver DDEAuto er en registerfil som vedlikeholdes på GitHub som deaktiverer “oppdater lenker” og “embedded filer” – funksjonen i Office-dokumenter når du kjører.

Det dekker Word, Excel, WordMail, OneNote og Excel, og skriver eller redigerer Registret tastene for å legge til beskyttelse. Merk at du kan aktivere beskyttelse manuelt, så vel i Office (som setter registernøkler verdiene i Registret-fil).

Hvis du bruker Microsoft Word-2016 eller Microsoft Excel-2016 for eksempel, velger du Valg > Avansert, og fjern haken fra “Oppdater automatiske koblinger ved åpne” oppført under den generelle gruppe på siden som åpnes.

Les også: Bitdefender 2018 endringer

dde word

I Excel, kan du også ønsker å sjekke “Ignorer andre programmer som bruker Dynamic Data Exchange (DDE)”.

Group Policy

Bytt ut 2016-versjon av Excel eller Word med versjonen som er installert på maskinene du ønsker. Merk at du trenger å installere det

For Excel, kan du finne alternativer under Administrative Maler > Microsoft Excel-2016 > Excel Valg > Avansert.

  • For spør om å oppdatere automatiske koblinger
  • Ignorer andre programmer

For Ordet er alternativene ligger under Administrative Maler > Microsoft Word-2016 > Word Valg > Avansert.

  • Oppdater automatiske koblinger ved Åpne.

Registeret

Her er listen over registernøklene for Word og Excel for din bekvemmelighet. Sjekk ut GitHub-side hvis du vil laste ned Registret filen i stedet.

Merk at du kanskje trenger for å skape verdier som de kanskje ikke finnes som standard:

Ordet 2016

  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordValg
  • Verdi: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordValgWordMail
  • Verdi: DontUpdateLinks
  • Dword: 00000001

Word 2013

  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordValg
  • Verdi: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordValgWordMail
  • Verdi: DontUpdateLinks
  • Dword: 00000001

Word 2010

  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0WordValg
  • Verdi: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordValgWordMail
  • Verdi: DontUpdateLinks
  • Dword: 00000001

Excel-2016

  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelValg
  • Verdi: DontUpdateLinks
  • Dword: 00000001
  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelValg
  • Verdi: DDEAllowed
  • Dword: 00000000
  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelValg
  • Verdi: DDECleaned
  • Dword: 00000001

Excel 2013

  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelValg
  • Verdi: DontUpdateLinks
  • Dword: 00000001
  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelValg
  • Verdi: DDEAllowed
  • Dword: 00000000
  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelValg
  • Verdi: DDECleaned
  • Dword: 00000001

Merk: under verdien angivelig ikke fungerer. Jeg har ikke tilgang til Excel 2013 eller 2010, og kunne ikke finne noen informasjon om verdien.

  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelValg
  • Verdi: Valg
  • Dword: 00000117

Excel 2010

  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelValg
  • Verdi: DontUpdateLinks
  • Dword: 00000001
  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelValg
  • Verdi: DDEAllowed
  • Dword: 00000000
  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelValg
  • Verdi: DDECleaned
  • Dword: 00000001

Merk: under verdien angivelig ikke fungerer. Jeg har ikke tilgang til Excel 2013 eller 2010, og kunne ikke finne noen informasjon om verdien.

  • Bane: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelValg
  • Verdi: Valg
  • Dword: 00000117