Huwag paganahin ang Office DDEAUTO upang mabawasan ang mga pag-atake

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Mayroong kahinaan sa DDE sa mga aplikasyon ng Opisina sa kasalukuyan na sinasamantala nang aktibo sa ligaw. Ang DDE, o Dynamic Data Exchange, ay isang tampok ng Microsoft Office na idinisenyo upang mabigyan ang mga aplikasyon ng kakayahang makipagpalitan ng data sa bawat isa.

Maaari mong gamitin ang DDE halimbawa upang mai-update ang isang talahanayan sa isang dokumento ng Salita gamit ang data ng Excel.

Malawakang ginagamit ang protocol, hindi lamang sa mga aplikasyon ng Microsoft Office tulad ng Word o Excel, kundi pati na rin sa Visual Basic at marami pa.

Ang gumagawa ng kahinaan lalo na ang pagkabahala ay hindi ito nangangailangan ng macros. Ang kasalukuyang alon ng pag-atake ay gumagamit ng email upang ipamahagi ang mga dokumento na manipulado ng Office.

Mga gumagamit na nagpapatakbo ng mga dokumento na ito kumuha babala ng mga babala sa Opisina. Halimbawa ng salita ay nagpapakita ng babala 'Ang dokumentong ito ay naglalaman ng mga link na maaaring sumangguni sa iba pang mga file. Nais mo bang i-update ang dokumentong ito gamit ang data mula sa mga naka-link na file '.

Karamihan sa mga aplikasyon ng seguridad ay hindi nakakakita ng banta pagdating sa mga dokumento ng Opisina. Habang ang mga gumagamit ay maaaring maprotektahan ang kanilang data sa pamamagitan ng pagpili ng 'hindi' kapag ipinapakita ang mga senyas, maaaring nais mong magdagdag ng isang layer ng proteksyon sa ito upang maprotektahan ang mga system anuman ang mga pagpipilian na ginagawa ng mga gumagamit kapag nakatagpo nila ang mga nakakahamong mga dokumento.

Malinaw, ito ay isang pagpipilian lamang kung ang DDE ay hindi kinakailangan sa kapaligiran ng trabaho. Bagaman malamang na wala ito sa karamihan sa mga kapaligiran sa Bahay, maaaring magamit pa rin ito ng mga kumpanya at dahil dito ay hindi maaaring ganap na hindi paganahin ang tampok na ito.

Ang hindi paganahin ang DDEAuto ay isang file ng Registry na pinapanatili GitHub na hindi pinagana ang 'pag-update ng mga link' at 'naka-embed na mga file' pag-andar sa mga dokumento ng Office kapag tatakbo.

Saklaw nito ang Word, Excel, WordMail, OneNote at Excel, at isinusulat o na-edit ang mga key ng Registry upang idagdag ang proteksyon. Tandaan na maaari mong paganahin nang manu-mano ang proteksyon pati na rin sa Opisina (na nagtatakda ng mga pindutan ng Registry sa mga halaga ng file ng Registry).

Kung gagamitin mo ang Microsoft Word 2016 o Microsoft Excel 2016, pipiliin mo ang Opsyon> Advanced, at alisin ang checkmark mula sa 'I-update ang mga awtomatikong link sa bukas' na nakalista sa ilalim ng pangkalahatang pangkat sa pahina na magbubukas.

Sa Excel, maaari mo ring suriin ang 'Huwag pansinin ang iba pang mga application na gumagamit ng Dynamic Data Exchange (DDE)'.

Patakaran sa Grupo

Palitan ang 2016 na bersyon ng Excel o Word sa bersyon na naka-install sa mga makina na pinamamahalaan mo. Tandaan na kailangan mong mag-install ng ther

Para sa Excel, nahanap mo ang mga opsyon sa ilalim ng Mga Template ng Administrasyon> Microsoft Excel 2016> Mga Pagpipilian sa Excel> Advanced.

• Hilingin na i-update ang mga awtomatikong link
• Huwag pansinin ang iba pang mga application

Para sa Salita, ang mga pagpipilian ay matatagpuan sa ilalim ng Mga Tuntunin sa Pamamahala> Microsoft Word 2016> Mga Pagpipilian sa Salita> Advanced.

• I-update ang mga awtomatikong link sa Buksan.

Registry

Narito ang listahan ng mga registry key para sa Word at Excel para sa iyong kaginhawaan. Suriin ang pahina ng GitHub kung nais mong i-download ang Registry file sa halip.

Tandaan na maaaring kailanganin mong likhain ang mga halaga dahil maaaring hindi sila umiiral nang default:

Salita 2016

• Landas: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Mga Pagpipilian
• Halaga: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Opsyon WordMail
• Halaga: DontUpdateLinks
• Dword: 00000001

Salita 2013

• Landas: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Opsyon
• Halaga: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Opsyon WordMail
• Halaga: DontUpdateLinks
• Dword: 00000001

Salita 2010

• Landas: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Opsyon
• Halaga: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Opsyon WordMail
• Halaga: DontUpdateLinks
• Dword: 00000001

Excel 2016

• Landas: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Mga Pagpipilian
• Halaga: DontUpdateLinks
• Dword: 00000001
• Landas: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Mga Pagpipilian
• Halaga: DDEAllowed
• Dword: 00000000
• Landas: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Mga Pagpipilian
• Halaga: DDECleaned
• Dword: 00000001

Excel 2013

• Landas: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Mga Pagpipilian
• Halaga: DontUpdateLinks
• Dword: 00000001
• Landas: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Mga Pagpipilian
• Halaga: DDEAllowed
• Dword: 00000000
• Landas: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Mga Pagpipilian
• Halaga: DDECleaned
• Dword: 00000001

Tandaan : Naiulat na ang halaga sa ibaba ay hindi gumagana. Wala akong access sa Excel 2013 o 2010, at hindi ko mahanap ang anumang impormasyon tungkol sa halaga.

• Landas: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Mga Pagpipilian
• Halaga: Mga Opsyon
• Dword: 00000117

Excel 2010

• Landas: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Mga Pagpipilian
• Halaga: DontUpdateLinks
• Dword: 00000001
• Landas: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Mga Pagpipilian
• Halaga: DDEAllowed
• Dword: 00000000
• Landas: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Mga Pagpipilian
• Halaga: DDECleaned
• Dword: 00000001

Tandaan : Naiulat na ang halaga sa ibaba ay hindi gumagana. Wala akong access sa Excel 2013 o 2010, at hindi ko mahanap ang anumang impormasyon tungkol sa halaga.

• Landas: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Mga Pagpipilian
• Halaga: Mga Opsyon
• Dword: 00000117

Ang isang tao sa mga komento ay nagsabi na ang tamang halaga ay 279 sa halip na 117. Subukan ito at tingnan kung gumagana ito.