Saldırıları azaltmak için Office DDEAUTO'yu devre dışı bırakın

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Şu anda Office uygulamalarındaki DDE'de, vahşi ortamda etkin olarak yararlanılan bir güvenlik açığı vardır. DDE veya Dinamik Veri Değişimi, uygulamalara birbirleri arasında veri alışverişi yapma yeteneği vermek için tasarlanmış bir Microsoft Office özelliğidir.

Örneğin, Excel verilerini kullanarak bir Word belgesindeki bir tabloyu güncellemek için DDE'yi kullanabilirsiniz.

Protokol, yalnızca Word veya Excel gibi Microsoft Office uygulamalarında değil, Visual Basic ve daha pek çoğunda da yaygın olarak kullanılmaktadır.

Güvenlik açığını özellikle endişe verici kılan şey, makro gerektirmemesidir. Mevcut saldırı dalgası, değiştirilmiş Office belgelerini dağıtmak için e-posta kullanıyor.

Bu belgeleri çalıştıran kullanıcılar almak Office'te uyarı istemleri. Örneğin Word, 'Bu belge diğer dosyalara başvurabilecek bağlantılar içeriyor. Bu belgeyi bağlantılı dosyalardaki verilerle güncellemek istiyor musunuz?

Çoğu güvenlik uygulaması, bu Office belgeleri söz konusu olduğunda hiçbir tehdit algılamaz. Kullanıcılar, istemler görüntülendiğinde 'hayır'ı seçerek verilerini koruyabilirken, kullanıcıların bu kötü amaçlı belgelerle karşılaştıklarında yaptıkları seçimlerden bağımsız olarak sistemleri korumak için buna bir koruma katmanı eklemek isteyebilirsiniz.

Açıkçası, bu yalnızca çalışma ortamında DDE gerekmiyorsa bir seçenektir. Çoğu Ev ortamında olmaması muhtemel görünse de, şirketler yine de kullanabilir ve bu nedenle özelliği tamamen devre dışı bırakamayabilir.

Devre Dışı Bırak DDEAuto, üzerinde tutulan bir Kayıt dosyasıdır. GitHub çalıştırıldığında Office belgelerindeki 'güncelleme bağlantıları' ve 'katıştırılmış dosyalar' işlevselliğini devre dışı bırakır.

Word, Excel, WordMail, OneNote ve Excel'i kapsar ve korumayı eklemek için Kayıt Defteri anahtarlarını yazar veya düzenler. Korumayı manuel olarak da Office'te etkinleştirebileceğinizi unutmayın (bu, Kayıt defteri anahtarlarını Kayıt Defteri dosyasının değerlerine ayarlar).

Örneğin Microsoft Word 2016 veya Microsoft Excel 2016 kullanıyorsanız, Seçenekler> Gelişmiş'i seçin ve açılan sayfadaki genel grup altında listelenen 'Açılışta otomatik bağlantıları güncelle' seçeneğinden onay işaretini kaldırırsınız.

Excel'de, 'Dinamik Veri Değişimi (DDE) kullanan diğer uygulamaları yoksay' seçeneğini de işaretlemek isteyebilirsiniz.

Grup ilkesi

Excel veya Word'ün 2016 sürümünü, yönettiğiniz makinelerde yüklü olan sürümle değiştirin. Orayı kurmanız gerektiğini unutmayın.

Excel için seçenekleri Yönetim Şablonları> Microsoft Excel 2016> Excel Seçenekleri> Gelişmiş altında bulabilirsiniz.

• Otomatik bağlantıları güncellemeyi isteyin
• Diğer uygulamaları yoksay

Word için seçenekler Yönetim Şablonları> Microsoft Word 2016> Word Seçenekleri> Gelişmiş altında bulunur.

• Otomatik bağlantıları Aç'ta güncelleyin.

Kayıt

Size kolaylık sağlamak için Word ve Excel için Kayıt defteri anahtarlarının listesi. Bunun yerine Kayıt dosyasını indirmek istiyorsanız GitHub sayfasına bakın.

Varsayılan olarak mevcut olmayabilecekleri için değerleri oluşturmanız gerekebileceğini unutmayın:

Kelime 2016

• Yol: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options
• Değer: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• Değer: DontUpdateLinks
• Dword: 00000001

Word 2013

• Yol: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options
• Değer: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Değer: DontUpdateLinks
• Dword: 00000001

Word 2010

• Yol: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Options
• Değer: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Değer: DontUpdateLinks
• Dword: 00000001

Excel 2016

• Yol: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Değer: DontUpdateLinks
• Dword: 00000001
• Yol: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Değer: DDEAllowed
• Dword: 00000000
• Yol: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Değer: DDECleaned
• Dword: 00000001

Excel 2013

• Yol: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Değer: DontUpdateLinks
• Dword: 00000001
• Yol: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Değer: DDEAllowed
• Dword: 00000000
• Yol: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Değer: DDECleaned
• Dword: 00000001

Not : Aşağıdaki değerin çalışmadığı bildiriliyor. Excel 2013 veya 2010'a erişimim yok ve değer hakkında herhangi bir bilgi bulamadım.

• Yol: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Değer: Seçenekler
• Dword: 00000117

Excel 2010

• Yol: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Değer: DontUpdateLinks
• Dword: 00000001
• Yol: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Değer: DDEAllowed
• Dword: 00000000
• Yol: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Değer: DDECleaned
• Dword: 00000001

Not : Aşağıdaki değerin çalışmadığı bildiriliyor. Excel 2013 veya 2010'a erişimim yok ve değer hakkında herhangi bir bilgi bulamadım.

• Yol: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Değer: Seçenekler
• Dword: 00000117

Yorumlarda biri doğru değerin 117 yerine 279 olduğunu belirtti. Bunu deneyin ve işe yarayıp yaramadığını görün.