iGuRu
Now Reading
Office; Tweak για προστασία από επιθέσεις DDE
iGuRu

Office; Tweak για προστασία από επιθέσεις DDE

Χρησιμοποιείτε το Office; Υπάρχει μια ευπάθεια στο DDE, ένα χαρακτηριστικό που εμπεριέχεται στις εφαρμογές του Office που επί του παρόντος το χρησιμοποιούν πολλοί για να πραγματοποιούν επιθέσεις. Το DDE ή το Dynamic Data Exchange είναι μια δυνατότητα του Microsoft Office που έχει σχεδιαστεί για να παρέχει στις εφαρμογές τη δυνατότητα ανταλλαγής δεδομένων μεταξύ τους.

Μπορείτε να χρησιμοποιήσετε το DDE για παράδειγμα για να ενημερώσετε έναν πίνακα σε ένα έγγραφο του Word χρησιμοποιώντας δεδομένα του Excel.protection - Office; Tweak για προστασία από επιθέσεις DDE

Το πρωτόκολλο χρησιμοποιείται ευρέως, όχι μόνο σε εφαρμογές του Microsoft Office όπως το Word ή το Excel, αλλά και μέσω Visual Basic και πολλά άλλα.

Αυτό που κάνει την ευπάθεια ιδιαίτερα ανησυχητική είναι ότι δεν απαιτεί μακροεντολές. Οι επιθέσεις που πραγματοποιούνται αυτή τη τη στιγμή χρησιμοποιούν e-mails για τη διανομή κακόβουλων εγγράφων του Office.

Οι χρήστες που ανοίγουν αυτά τα έγγραφα λαμβάνουν προειδοποιητικές υποδείξεις στο Office. Το Word για παράδειγμα εμφανίζει την προειδοποίηση “Αυτό το έγγραφο περιέχει συνδέσμους που μπορεί να αναφέρονται σε άλλα αρχεία. Θέλετε να ενημερώσετε αυτό το έγγραφο με τα δεδομένα από τα συνδεδεμένα αρχεία;”

Οι περισσότερες εφαρμογές ασφαλείας δεν ανιχνεύουν κάποια απειλή στα έγγραφα του Office.

Φυσικά μπορείτε πάντα να προστατεύσετε τα δεδομένα σας επιλέγοντας “όχι” όταν εμφανίζονται οι προτροπές του Office. Παρακάτω θα δούμε πως μπορείτε να προσθέσετε ένα ακόμα επίπεδο προστασίας. Έτσι θα μπορείτε να προστατεύσετε το σύστημά σας ανεξάρτητα από τις επιλογές που κάνουν οι χρήστες του Office όταν συναντούν τέτοια κακόβουλα έγγραφα.

Προφανώς, αυτή είναι μόνο μια επιλογή εάν δεν απαιτείται το χαρακτηριστικό DDE. Να αναφέρουμε ότι οι οικιακοί χρήστες δεν χάνουν κάτι αν απενεργοποιήσουν το DDE, αλλά οι εταιρείες ενδέχεται να το χρειάζονται και έτσι μπρεί να μην επιθυμούν να απενεργοποιήσουν εντελώς το χαρακτηριστικό.

Απενεργοποίηση DDE

Εάν χρησιμοποιείτε το Microsoft Word 2016 ή το Microsoft Excel 2016, επιλέγετε Επιλογές> Για προχωρημένους και αφαιρέστε το τικ επιλογής από το “Ενημέρωση αυτόματων συνδέσεων στο άνοιγμα”

Στο Excel, θα πρέπει επίσης να επιλέξετε “Ignore other applications that use Dynamic Data Exchange (DDE)”.

Οι ρυθμίσεις βρίσκονται στις παρακάτω διαδρομές:
Στο Excel, Πρότυπα διαχείρισης> Microsoft Excel 2016> Επιλογές Excel> Σύνθετη.

Ζητήστε να ενημερώσετε τις αυτόματες συνδέσεις
Αγνοήστε τις άλλες εφαρμογές
doc - Office; Tweak για προστασία από επιθέσεις DDE

Για το Word Πρότυπα διαχείρισης> Microsoft Word 2016> Επιλογές του Word> Σύνθετες.

Ενημερώστε τους αυτόματους συνδέσμους στο άνοιγμα

Παρακάτω θα δούμε πως μπορείτε να τα κάνετε όλα αυτά με ένα click.. από το Registry του υπολογιστή σας:

Το αρχείο που συμπεριλαμβάνετε στο zip περιέχει τον παρακάτω κώδικα:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\OneNote\Options]
"DisableEmbeddedFiles"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\OneNote\Options]
"DisableEmbeddedFiles"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001
 "Options"=dword:00000117

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001
"Options"=dword:00000117

Ανοίξτε το zip στον υπολογιστή σας (πχ στην επιφάνεια εργασίας) και κάντε διπλό click πάνω στο αρχείο.

Κατεβάστε το zip

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top