C’è una vulnerabilità in DDE nelle applicazioni di Office che attualmente è sfruttata attivamente in natura. DDE, o Scambio Dinamico dei Dati, è una funzionalità di Microsoft Office che è progettato per fornire applicazioni la possibilità di scambiare dati tra di loro.
È possibile utilizzare il DDE, per esempio, per aggiornare una tabella in un documento di Word utilizzando i dati di Excel.
Il protocollo è ampiamente utilizzato in applicazioni di Microsoft Office come Word o Excel, ma anche in Visual Basic e molti altri.
Ciò che rende la vulnerabilità particolarmente preoccupante è che non richiede, per la macro. L’attuale ondata di attacco utilizza la posta elettronica per distribuire manipolato i documenti di Office.
Gli utenti che eseguono questi documenti di ottenere messaggi di avviso in Ufficio. Word per esempio visualizzato il messaggio di avviso “Questo documento contiene collegamenti che possono fare riferimento ad altri file. Non si desidera aggiornare il documento con i dati dal file collegati”.
La maggior parte delle applicazioni di sicurezza rileva alcuna minaccia quando si tratta di questi documenti di Office. Mentre gli utenti possono proteggere i propri dati selezionando “no” quando il prompt vengono visualizzati, è possibile aggiungere uno strato di protezione per questo, per proteggere i sistemi, indipendentemente dalle scelte utenti fanno quando si incontrano questi documenti dannosi.
Ovviamente, questo è solo un opzione se DDE non è richiesto nell’ambiente di lavoro. Mentre sembra probabile che non sia più ambienti della Casa, le aziende possono ancora usare e come tali non possono essere in grado di disattivare del tutto la funzione.
Disattivare DDEAuto è un file di Registro di sistema è mantenuto su GitHub, che disabilita l’aggiornamento “link” e “embedded file di” funzionalità nei documenti di Office quando eseguire.
Esso copre Word, Excel, WordMail, OneNote e Excel, e scrive o modifiche chiavi del Registro di sistema per aggiungere la protezione. Si noti che è possibile attivare la protezione manualmente in Ufficio (che ha le chiavi di Registro per i valori del file di Registro).
Se si utilizza Microsoft Word 2016 o Microsoft Excel 2016 per esempio, è possibile selezionare Opzioni > Avanzate, e rimuovere il segno di spunta da “Aggiorna collegamenti automatici all’aperto” elencati sotto il generale di gruppo sulla pagina che si apre.
Leggi anche: Come aggiungere una tabella di contenuti per una Parola 2016 documento
In Excel, si potrebbe anche voler controllare “Ignora altre applicazioni che utilizzano DDE (Dynamic Data Exchange)”.
Criteri Di Gruppo
Sostituire il 2016 la versione di Excel o di Word con la versione installata su macchine che si amministra. Si noti che è necessario installare altre
Per Excel, è possibile trovare le opzioni sotto ” Modelli Amministrativi > Microsoft Excel 2016 > Opzioni di Excel > Avanzate.
- Per aggiornare automaticamente i collegamenti
- Ignora altre applicazioni
Per Parola, le opzioni si trovano in Modelli Amministrativi > Microsoft Word 2016 > Opzioni di Word > Avanzate.
- Aggiornamento automatico dei link all’Aperto.
Registro di sistema
Ecco l’elenco delle chiavi di Registro per Word ed Excel per la vostra convenienza. Controllare la pagina di GitHub, se si desidera scaricare i file del Registro di sistema, invece.
Si noti che potrebbe essere necessario per creare i valori che non esiste di default:
Parola 2016
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordOpzioni
- Valore: DontUpdateLinks
- Dword: 00000001
- HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordOpzioniWordMail
- Valore: DontUpdateLinks
- Dword: 00000001
Word 2013
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOpzioni
- Valore: DontUpdateLinks
- Dword: 00000001
- HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOpzioniWordMail
- Valore: DontUpdateLinks
- Dword: 00000001
Word 2010
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0WordOpzioni
- Valore: DontUpdateLinks
- Dword: 00000001
- HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOpzioniWordMail
- Valore: DontUpdateLinks
- Dword: 00000001
Excel 2016
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOpzioni
- Valore: DontUpdateLinks
- Dword: 00000001
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOpzioni
- Valore: DDEAllowed
- Dword: 00000000
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOpzioni
- Valore: DDECleaned
- Dword: 00000001
Excel 2013
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOpzioni
- Valore: DontUpdateLinks
- Dword: 00000001
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOpzioni
- Valore: DDEAllowed
- Dword: 00000000
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOpzioni
- Valore: DDECleaned
- Dword: 00000001
Nota: Il seguente valore riferito, non funziona. Non ho accesso a Excel 2013 o nel 2010, e non riuscivo a trovare nessuna informazione sul valore.
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOpzioni
- Valore: Opzioni
- Dword: 00000117
Excel 2010
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOpzioni
- Valore: DontUpdateLinks
- Dword: 00000001
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOpzioni
- Valore: DDEAllowed
- Dword: 00000000
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOpzioni
- Valore: DDECleaned
- Dword: 00000001
Nota: Il seguente valore riferito, non funziona. Non ho accesso a Excel 2013 o nel 2010, e non riuscivo a trovare nessuna informazione sul valore.
- Percorso: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOpzioni
- Valore: Opzioni
- Dword: 00000117