Deaktivieren von Office DDEAUTO zu mildern Angriffe

0
654

Es liegt eine Sicherheitsanfälligkeit im DDE in Office-Anwendungen, die derzeit ausgenutzt wird aktiv in freier Wildbahn. DDE oder Dynamic Data Exchange, ist ein feature von Microsoft Office, wurde entwickelt, um Anwendungen den Austausch von Daten zwischen den einzelnen anderen.

Sie können DDE verwenden, zum Beispiel zur Aktualisierung einer Tabelle in einem Word-Dokument mit Excel-Daten.

Das Protokoll ist weit verbreitet, nicht nur in Microsoft Office-Anwendungen wie Word oder Excel, aber auch in Visual Basic und viele mehr.

Was macht die Sicherheitsanfälligkeit besonders besorgniserregend ist, dass es erfordert keine Makros. Die aktuelle Welle von Angriffen nutzt E-Mails zum verteilen von manipulierten Office-Dokumenten.

Für Benutzer, die in diese Dokumente erhalten Warnhinweise im Amt. Word zum Beispiel zeigt die Warnung “Dieses Dokument enthält Verknüpfungen, die möglicherweise auf andere Dateien. Möchten Sie die Aktualisierung dieses Dokument mit den Daten aus den verknüpften Dateien”.

ddeauto word security

 

Die meisten Sicherheitsanwendungen erkennen keine Bedrohung, wenn es darum geht, diese Office-Dokumente. Während die Nutzer können Ihre Daten schützen, indem Sie “Nein”, wenn Sie den Eingabeaufforderungen angezeigt werden, möchten Sie vielleicht fügen Sie eine Schicht von Schutz, um diese zu schützen-Systemen unabhängig von den Entscheidungen, die Benutzer machen, wenn Sie Begegnung diese bösartige Dokumente.

Natürlich ist dies nur eine option, wenn DDE ist nicht erforderlich, die arbeiten in der Umgebung. Zwar scheint es wahrscheinlich, dass es nicht in den meisten Home Umgebungen, Unternehmen, es dennoch verwenden können, und als solche können Sie nicht in der Lage sein, um die Funktion zu deaktivieren vollständig.

Deaktivieren DDEAuto ist eine Registry-Datei, die verwaltet wird auf GitHub, der deaktiviert die “update-links” und “eingebettete Dateien” – Funktionalität in Office-Dokumenten, wenn Sie ausgeführt wird.

Es umfasst Word, Excel, WordMail, OneNote und Excel, und schreibt oder bearbeitet, Registry-Schlüssel hinzufügen Schutz. Beachten Sie, dass Sie können aktivieren Sie den Schutz manuell als auch im Büro (das setzt die Registry-Schlüssel, um die Werte der Registry-Datei).

Wenn Sie Microsoft Word verwenden, 2016 oder Microsoft Excel-2016 zum Beispiel, wählen Sie Optionen > Erweitert, und entfernen Sie das Häkchen von “automatische Verknüpfungen beim öffnen Aktualisieren” aufgeführt unter der Gruppe allgemein auf der Seite, die geöffnet wird.

Lesen Sie auch: Ihre Browser-Verlauf haben können, wurde bereits verkauft

dde word

In Excel können Sie auch prüfen wollen, “Ignorieren Sie andere Anwendungen, die Dynamic Data Exchange (DDE)”.

Gruppenrichtlinien

Ersetzen, die 2016 version von Excel oder Word mit der version installiert auf den Maschinen, die Sie verwalten. Beachten Sie, dass Sie brauchen, um zu installieren ther

Für Excel, finden Sie die Optionen unter “Administrative Vorlagen” > ” Microsoft Excel-2016 > Excel-Optionen > Erweitert.

  • Fragen zu update automatische Verknüpfungen
  • Ignorieren andere Anwendungen

In Word-Optionen befinden sich unter Administrative Vorlagen – > Microsoft Word-2016 > Word-Optionen > Erweitert.

  • Automatische Verknüpfungen beim Öffnen aktualisieren.

Registrierung

Hier ist die Liste der Registrierungsschlüssel für Word und Excel für Ihre Bequemlichkeit. Überprüfen Sie auf der GitHub-Seite, wenn Sie möchten, laden Sie die Registry-Datei statt.

Beachten Sie, dass müssen Sie möglicherweise erstellen die Werte, da Sie nicht standardmäßig vorhanden ist:

Word 2016

  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordOptions
  • Wert: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordOptionsWordMail
  • Wert: DontUpdateLinks
  • Dword: 00000001

Word 2013

  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptions
  • Wert: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptionsWordMail
  • Wert: DontUpdateLinks
  • Dword: 00000001

Word 2010

  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0WordOptions
  • Wert: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptionsWordMail
  • Wert: DontUpdateLinks
  • Dword: 00000001

Excel-2016

  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOptions
  • Wert: DontUpdateLinks
  • Dword: 00000001
  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOptions
  • Wert: DDEAllowed
  • Dword: 00000000
  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOptions
  • Wert: DDECleaned
  • Dword: 00000001

Excel 2013

  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOptions
  • Wert: DontUpdateLinks
  • Dword: 00000001
  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOptions
  • Wert: DDEAllowed
  • Dword: 00000000
  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOptions
  • Wert: DDECleaned
  • Dword: 00000001

Hinweis: Der unten-Wert angeblich nicht funktioniert. Ich habe keinen Zugriff auf Excel 2013 oder 2010, und konnte nicht finden alle Informationen auf den Wert.

  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOptions
  • Wert: Optionen
  • Dword: 00000117

Excel 2010

  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOptions
  • Wert: DontUpdateLinks
  • Dword: 00000001
  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOptions
  • Wert: DDEAllowed
  • Dword: 00000000
  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOptions
  • Wert: DDECleaned
  • Dword: 00000001

Hinweis: Der unten-Wert angeblich nicht funktioniert. Ich habe keinen Zugriff auf Excel 2013 oder 2010, und konnte nicht finden alle Informationen auf den Wert.

  • Pfad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOptions
  • Wert: Optionen
  • Dword: 00000117