Deaktiver Office DDEAUTO for at afbøde angreb

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Der er en sårbarhed i DDE i Office-applikationer, der i øjeblikket udnyttes aktivt i naturen. DDE eller Dynamic Data Exchange er en funktion i Microsoft Office, der er designet til at give applikationer mulighed for at udveksle data mellem hinanden.

Du kan f.eks. Bruge DDE til at opdatere en tabel i et Word-dokument ved hjælp af Excel-data.

Protokollen er vidt brugt, ikke kun i Microsoft Office-applikationer som Word eller Excel, men også i Visual Basic og mange flere.

Det, der gør sårbarheden særlig foruroligende, er, at den ikke kræver makroer. Den aktuelle angrebsbølge bruger e-mail til at distribuere manipulerede Office-dokumenter.

Brugere, der kører disse dokumenter få advarsler i Office. Word viser for eksempel advarslen 'Dette dokument indeholder links, der kan henvise til andre filer. Vil du opdatere dette dokument med dataene fra de tilknyttede filer '.

De fleste sikkerhedsapplikationer registrerer ingen trussel, når det kommer til disse Office-dokumenter. Mens brugere muligvis beskytter deres data ved at vælge 'nej', når anvisningerne vises, kan du muligvis tilføje et lag beskyttelse til dette for at beskytte systemer, uanset hvilke valg brugerne vælger, når de støder på disse ondsindede dokumenter.

Naturligvis er dette kun en mulighed, hvis DDE ikke er påkrævet i arbejdsmiljøet. Selvom det forekommer sandsynligt, at det ikke er i de fleste hjemmemiljøer, kan virksomheder stadig bruge den, og som sådan kan det muligvis ikke deaktivere funktionen helt.

Deaktiver DDEAuto er en registreringsfil, der vedligeholdes GitHub der deaktiverer funktionaliteten 'opdateringslink' og 'integrerede filer' i Office-dokumenter, når de køres.

Det dækker Word, Excel, WordMail, OneNote og Excel og skriver eller redigerer registernøgler for at tilføje beskyttelsen. Bemærk, at du også kan aktivere beskyttelsen manuelt i Office (som indstiller registernøglerne til værdierne i registreringsdatabasen).

Hvis du f.eks. Bruger Microsoft Word 2016 eller Microsoft Excel 2016, skal du vælge Valg> Avanceret og fjerne afkrydsningsfeltet fra 'Opdater automatiske links ved åbent', der er anført under den generelle gruppe på siden, der åbnes.

I Excel kan du også tjekke 'Ignorer andre applikationer, der bruger Dynamic Data Exchange (DDE)'.

Gruppepolitik

Udskift 2016-versionen af ​​Excel eller Word med den version, der er installeret på de maskiner, du administrerer. Bemærk, at du behøver at installere ther

For Excel finder du indstillingerne under Administrative skabeloner> Microsoft Excel 2016> Excel-indstillinger> Avanceret.

• Bed om at opdatere automatiske links
• Ignorer andre applikationer

For Word findes indstillingerne under Administrative skabeloner> Microsoft Word 2016> Wordindstillinger> Avanceret.

• Opdater automatiske links på Open.

Registry

Her er listen over registernøgler til Word og Excel for din bekvemmelighed. Tjek GitHub-siden, hvis du i stedet vil downloade registerfilen.

Bemærk, at du muligvis bliver nødt til at oprette værdierne, da de muligvis ikke findes som standard:

Word 2016

• Sti: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Indstillinger
• Værdi: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• Værdi: DontUpdateLinks
• Dword: 00000001

Word 2013

• Sti: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Indstillinger
• Værdi: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Værdi: DontUpdateLinks
• Dword: 00000001

Word 2010

• Sti: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Indstillinger
• Værdi: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Værdi: DontUpdateLinks
• Dword: 00000001

Excel 2016

• Sti: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Værdi: DontUpdateLinks
• Dword: 00000001
• Sti: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Værdi: DDEAllowed
• Dword: 00000000
• Sti: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Værdi: DDECleaned
• Dword: 00000001

Excel 2013

• Sti: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Indstillinger
• Værdi: DontUpdateLinks
• Dword: 00000001
• Sti: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Indstillinger
• Værdi: DDEAllowed
• Dword: 00000000
• Sti: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Indstillinger
• Værdi: DDECleaned
• Dword: 00000001

Bemærk : Nedenstående værdi fungerer angiveligt ikke. Jeg har ikke adgang til Excel 2013 eller 2010 og kunne ikke finde nogen oplysninger om værdien.

• Sti: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Indstillinger
• Værdi: Indstillinger
• Dword: 00000117

Excel 2010

• Sti: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Indstillinger
• Værdi: DontUpdateLinks
• Dword: 00000001
• Sti: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Indstillinger
• Værdi: DDEAllowed
• Dword: 00000000
• Sti: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Indstillinger
• Værdi: DDECleaned
• Dword: 00000001

Bemærk : Nedenstående værdi fungerer angiveligt ikke. Jeg har ikke adgang til Excel 2013 eller 2010 og kunne ikke finde nogen oplysninger om værdien.

• Sti: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Indstillinger
• Værdi: Indstillinger
• Dword: 00000117

En person i kommentarerne sagde, at den rigtige værdi er 279 i stedet for 117. Prøv det, og se, om det fungerer.