Office; Tweak για προστασία από επιθέσεις DDE

Χρησιμοποιείτε το Office; Υπάρχει μια ευπάθεια στο DDE, ένα χαρακτηριστικό που εμπεριέχεται στις εφαρμογές του Office που επί του παρόντος το χρησιμοποιούν πολλοί για να πραγματοποιούν επιθέσεις. Το DDE ή το Dynamic Data Exchange είναι μια δυνατότητα του Office που έχει σχεδιαστεί για να παρέχει στις εφαρμογές τη δυνατότητα ανταλλαγής δεδομένων μεταξύ τους.

Μπορείτε να χρησιμοποιήσετε το DDE για παράδειγμα για να ενημερώσετε έναν πίνακα σε ένα έγγραφο του Word χρησιμοποιώντας δεδομένα του Excel.OfficeΤο πρωτόκολλο χρησιμοποιείται ευρέως, όχι μόνο σε εφαρμογές του Microsoft Office όπως το Word ή το Excel, αλλά και μέσω Visual Basic και πολλά άλλα.

Αυτό που κάνει την ευπάθεια ιδιαίτερα ανησυχητική είναι ότι δεν απαιτεί μακροεντολές. Οι επιθέσεις που πραγματοποιούνται αυτή τη τη στιγμή χρησιμοποιούν e-mails για τη διανομή κακόβουλων εγγράφων του Office.

Οι χρήστες που ανοίγουν αυτά τα έγγραφα λαμβάνουν προειδοποιητικές υποδείξεις στο Office. Το Word για παράδειγμα εμφανίζει την προειδοποίηση “Αυτό το έγγραφο περιέχει συνδέσμους που μπορεί να αναφέρονται σε άλλα αρχεία. Θέλετε να ενημερώσετε αυτό το έγγραφο με τα δεδομένα από τα συνδεδεμένα αρχεία;”

  Αναρωτηθήκατε ποτέ γιατί τα Windows ξεκινούν τους δίσκους από το C ;

Οι περισσότερες εφαρμογές ασφαλείας δεν ανιχνεύουν κάποια απειλή στα έγγραφα του Office.

Φυσικά μπορείτε πάντα να προστατεύσετε τα δεδομένα σας επιλέγοντας “όχι” όταν εμφανίζονται οι προτροπές του Office. Παρακάτω θα δούμε πως μπορείτε να προσθέσετε ένα ακόμα επίπεδο προστασίας. Έτσι θα μπορείτε να προστατεύσετε το σύστημά σας ανεξάρτητα από τις επιλογές που κάνουν οι χρήστες του Office όταν συναντούν τέτοια κακόβουλα έγγραφα.

Προφανώς, αυτή είναι μόνο μια επιλογή εάν δεν απαιτείται το χαρακτηριστικό DDE. Να αναφέρουμε ότι οι οικιακοί χρήστες δεν χάνουν κάτι αν απενεργοποιήσουν το DDE, αλλά οι εταιρείες ενδέχεται να το χρειάζονται και έτσι μπρεί να μην επιθυμούν να απενεργοποιήσουν εντελώς το χαρακτηριστικό.

Απενεργοποίηση DDE

Εάν χρησιμοποιείτε το Microsoft Word ή το Microsoft Excel 2016, επιλέγετε Επιλογές> Για προχωρημένους και αφαιρέστε το τικ επιλογής από το “Ενημέρωση αυτόματων συνδέσεων στο άνοιγμα”

Στο Excel, θα πρέπει επίσης να επιλέξετε “Ignore other that use Dynamic Data Exchange (DDE)”.

  Autoruns : Το απόλυτο εργαλείο διαμόρφωσης των διεργασιών εκκίνησης των Windows

Οι ρυθμίσεις βρίσκονται στις παρακάτω διαδρομές:
Στο Excel, Πρότυπα διαχείρισης> Microsoft Excel 2016> Επιλογές Excel> Σύνθετη.

Ζητήστε να ενημερώσετε τις αυτόματες συνδέσεις
Αγνοήστε τις άλλες εφαρμογές

Για το Word Πρότυπα διαχείρισης> Microsoft Word 2016> Επιλογές του Word> Σύνθετες.

Ενημερώστε τους αυτόματους συνδέσμους στο άνοιγμα

Παρακάτω θα δούμε πως μπορείτε να τα κάνετε όλα αυτά με ένα .. από το Registry του υπολογιστή σας:

Το αρχείο που συμπεριλαμβάνετε στο zip περιέχει τον παρακάτω κώδικα:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\OneNote\Options]
"DisableEmbeddedFiles"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\OneNote\Options]
"DisableEmbeddedFiles"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001
 "Options"=dword:00000117

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001
"Options"=dword:00000117

Ανοίξτε το zip στον υπολογιστή σας (πχ στην επιφάνεια εργασίας) και κάντε διπλό click πάνω στο αρχείο.

Κατεβάστε το zip

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


48  +    =  51