Office; Tweak για προστασία από επιθέσεις DDE

Χρησιμοποιείτε το Office; Υπάρχει μια ευπάθεια στο DDE, ένα που εμπεριέχεται στις εφαρμογές του Office που επί του παρόντος το χρησιμοποιούν πολλοί για να πραγματοποιούν επιθέσεις. Το DDE ή το Dynamic Data είναι μια δυνατότητα του Microsoft Office που έχει σχεδιαστεί για να παρέχει στις εφαρμογές τη δυνατότητα ανταλλαγής δεδομένων μεταξύ τους.

Μπορείτε να χρησιμοποιήσετε το DDE για παράδειγμα για να ενημερώσετε έναν πίνακα σε ένα έγγραφο του χρησιμοποιώντας δεδομένα του Excel.OfficeΤο πρωτόκολλο χρησιμοποιείται ευρέως, όχι μόνο σε εφαρμογές του Microsoft Office όπως το Word ή το Excel, αλλά και μέσω Visual Basic και πολλά άλλα.

Αυτό που κάνει την ευπάθεια ιδιαίτερα ανησυχητική είναι ότι δεν απαιτεί μακροεντολές. Οι επιθέσεις που πραγματοποιούνται αυτή τη τη στιγμή χρησιμοποιούν για τη διανομή κακόβουλων εγγράφων του Office.

Οι χρήστες που ανοίγουν αυτά τα έγγραφα λαμβάνουν προειδοποιητικές υποδείξεις στο Office. Το Word για παράδειγμα εμφανίζει την προειδοποίηση “Αυτό το έγγραφο περιέχει συνδέσμους που μπορεί να αναφέρονται σε άλλα αρχεία. Θέλετε να ενημερώσετε αυτό το έγγραφο με τα δεδομένα από τα συνδεδεμένα αρχεία;”

Οι περισσότερες εφαρμογές δεν ανιχνεύουν κάποια απειλή στα έγγραφα του Office.

Φυσικά μπορείτε πάντα να προστατεύσετε τα δεδομένα σας επιλέγοντας “όχι” όταν εμφανίζονται οι προτροπές του Office. Παρακάτω θα δούμε πως μπορείτε να προσθέσετε ένα ακόμα επίπεδο προστασίας. Έτσι θα μπορείτε να προστατεύσετε το σύστημά σας ανεξάρτητα από τις επιλογές που κάνουν οι χρήστες του Office όταν συναντούν τέτοια κακόβουλα έγγραφα.

Προφανώς, αυτή είναι μόνο μια επιλογή εάν δεν απαιτείται το χαρακτηριστικό DDE. Να αναφέρουμε ότι οι οικιακοί χρήστες δεν χάνουν κάτι αν απενεργοποιήσουν το DDE, αλλά οι εταιρείες ενδέχεται να το χρειάζονται και έτσι μπρεί να μην επιθυμούν να απενεργοποιήσουν εντελώς το χαρακτηριστικό.

Απ DDE

Εάν χρησιμοποιείτε το Microsoft Word 2016 ή το Microsoft Excel 2016, επιλέγετε Επιλογές> Για προχωρημένους και αφαιρέστε το τικ επιλογής από το “Ενημέρωση αυτόματων συνδέσεων στο άνοιγμα”

Στο Excel, θα πρέπει επίσης να επιλέξετε “Ignore other applications that use Dynamic Data Exchange (DDE)”.

Οι ρυθμίσεις βρίσκονται στις παρακάτω διαδρομές:
Στο Excel, Πρότυπα διαχείρισης> Microsoft Excel 2016> Επιλογές Excel> Σύνθετη.

Ζητήστε να ενημερώσετε τις αυτόματες συνδέσεις
Αγνοήστε τις άλλες εφαρμογές

Για το Word Πρότυπα διαχείρισης> Microsoft Word 2016> Επιλογές του Word> Σύνθετες.

Ενημερώστε τους αυτόματους συνδέσμους στο άνοιγμα

Παρακάτω θα δούμε πως μπορείτε να τα κάνετε όλα αυτά με ένα click.. από το Registry του υπολογιστή σας:

Το αρχείο που συμπεριλαμβάνετε στο zip περιέχει τον παρακάτω κώδικα:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\OneNote\Options]
"DisableEmbeddedFiles"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\OneNote\Options]
"DisableEmbeddedFiles"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001
 "Options"=dword:00000117

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001
"Options"=dword:00000117

Ανοίξτε το zip στον υπολογιστή σας (πχ στην ) και κάντε διπλό click πάνω στο αρχείο.

Κατεβάστε το zip

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).