Uitschakelen Office DDEAUTO te beperken aanvallen

0
417

Er is een beveiligingsprobleem in DDE in Office-toepassingen die momenteel wordt geëxploiteerd actief in het wild. DDE, of Dynamic Data Exchange) is een functie van Microsoft Office die is ontworpen om toepassingen de mogelijkheid om gegevens uit te wisselen tussen elkaar.

U kunt gebruik maken van DDE bijvoorbeeld om een tabel in een Word-document met gegevens uit Excel.

Het protocol wordt veel gebruikt, niet alleen in Microsoft Office-toepassingen zoals Word of Excel, maar ook in Visual Basic en nog veel meer.

Wat maakt de kwetsbaarheid bijzonder zorgwekkend is dat het niet nodig macro ‘ s. De huidige golf van aanvallen gebruikt e-mail te verspreiden gemanipuleerd Office-documenten.

Gebruikers die deze documenten krijgen waarschuwing aanwijzingen in het Kantoor. Word bijvoorbeeld geeft de waarschuwing “Dit document bevat links die verwijzen naar andere bestanden. Wilt u dit document met de gegevens van de gekoppelde bestanden”.

ddeauto word security

 

De meeste security toepassingen detecteren geen bedreiging als het gaat om deze Office-documenten. Terwijl kunnen gebruikers de beveiliging van hun gegevens door te kiezen voor “geen” wanneer de aanwijzingen worden weergegeven, kunt u voor het toevoegen van een laag van bescherming van deze voor de beveiliging van systemen, onafhankelijk van de keuzes die gebruikers maken wanneer ze tegen deze schadelijke documenten.

Dit is natuurlijk alleen een optie als DDE is niet vereist in de werkomgeving. Terwijl het lijkt waarschijnlijk dat het niet in de meeste Huis-omgevingen, kunnen bedrijven gebruik het nog steeds en kan als zodanig niet in staat zijn om de functie uit te schakelen geheel.

Uitschakelen DDEAuto is een Register bestand dat wordt bijgehouden op GitHub dat hiermee schakelt u de “update links” en “ingesloten bestanden” – functionaliteit in Office-documenten wanneer het wordt uitgevoerd.

Het omvat Word, Excel, WordMail, OneNote en Excel, en schrijft of bewerkt registersleutels toevoegen van de bescherming. Opmerking u kunt de beveiliging handmatig als ook in Office (waarin de sleutels aan de waarden van de Register-bestand).

Als u Microsoft Word-2016-of Microsoft Excel-2016 bijvoorbeeld, selecteert u Opties > Geavanceerd en verwijder het vinkje bij “automatische koppelingen Bijwerken bij openen” vermeld onder de algemene groep op de pagina die wordt geopend.

Lees ook: Uw browsegeschiedenis kan zijn al verkocht

dde word

In Excel, u kunt ook willen controleren “andere toepassingen Negeren die gebruik maken van Dynamic Data Exchange (DDE)”.

Groepsbeleid

Vervang de 2016 versie van Excel of Word met de versie geïnstalleerd op de machines te beheren. Opmerking dat u moet installeren ther

Voor Excel, vind je de opties onder Administrative Templates > Microsoft Excel-2016 > Opties voor Excel > Geavanceerd.

  • Vragen bijwerken automatische koppelingen
  • Andere toepassingen negeren

Voor Word, opties bevinden zich onder Administrative Templates > Microsoft Word 2016 > Opties voor Word > Geavanceerd.

  • Automatische koppelingen bijwerken bij Openen uit.

Register

Hier is de lijst van de Register-sleutels voor Word en Excel voor uw gemak. Check out de GitHub pagina als u wilt downloaden van het Register bestand in de plaats.

Het is mogelijk dat u nodig hebt voor het maken van de waarden zoals ze kunnen misschien niet bestaan standaard uit:

Word 2016

  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordOptions
  • Waarde: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0WordOptionsWordMail
  • Waarde: DontUpdateLinks
  • Dword: 00000001

Word 2013

  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptions
  • Waarde: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptionsWordMail
  • Waarde: DontUpdateLinks
  • Dword: 00000001

Word 2010

  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0WordOptions
  • Waarde: DontUpdateLinks
  • Dword: 00000001
  • HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0WordOptionsWordMail
  • Waarde: DontUpdateLinks
  • Dword: 00000001

Excel 2016

  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOpties
  • Waarde: DontUpdateLinks
  • Dword: 00000001
  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOpties
  • Waarde: DDEAllowed
  • Dword: 00000000
  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0ExcelOpties
  • Waarde: DDECleaned
  • Dword: 00000001

Excel 2013

  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOpties
  • Waarde: DontUpdateLinks
  • Dword: 00000001
  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOpties
  • Waarde: DDEAllowed
  • Dword: 00000000
  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOpties
  • Waarde: DDECleaned
  • Dword: 00000001

Opmerking: De hieronder waarde naar verluidt werkt niet. Ik heb geen toegang tot het Excel 2013 of 2010, en kon het niet vinden geen informatie over de waarde.

  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice15.0ExcelOpties
  • Waarde: Opties
  • Dword: 00000117

Excel 2010

  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOpties
  • Waarde: DontUpdateLinks
  • Dword: 00000001
  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOpties
  • Waarde: DDEAllowed
  • Dword: 00000000
  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOpties
  • Waarde: DDECleaned
  • Dword: 00000001

Opmerking: De hieronder waarde naar verluidt werkt niet. Ik heb geen toegang tot het Excel 2013 of 2010, en kon het niet vinden geen informatie over de waarde.

  • Pad: HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0ExcelOpties
  • Waarde: Opties
  • Dword: 00000117