Δευτέρα, 22 Φεβρουαρίου, 03:20
Αρχική How To Office; Tweak για προστασία από επιθέσεις DDE

Office; Tweak για προστασία από επιθέσεις DDE

Χρησιμοποιείτε το Office; Υπάρχει μια ευπάθεια στο DDE, ένα χαρακτηριστικό που εμπεριέχεται στις εφαρμογές του Office που επί του παρόντος το χρησιμοποιούν πολλοί για να πραγματοποιούν επιθέσεις. Το DDE ή το Dynamic Data Exchange είναι μια δυνατότητα του Microsoft Office που έχει σχεδιαστεί για να παρέχει στις εφαρμογές τη δυνατότητα ανταλλαγής δεδομένων μεταξύ τους.

Μπορείτε να χρησιμοποιήσετε το DDE για παράδειγμα για να ενημερώσετε έναν πίνακα σε ένα έγγραφο του Word χρησιμοποιώντας δεδομένα του Excel.OfficeΤο πρωτόκολλο χρησιμοποιείται ευρέως, όχι μόνο σε εφαρμογές του Microsoft Office όπως το Word ή το Excel, αλλά και μέσω Visual Basic και πολλά άλλα.

Αυτό που κάνει την ευπάθεια ιδιαίτερα ανησυχητική είναι ότι δεν απαιτεί μακροεντολές. Οι επιθέσεις που πραγματοποιούνται αυτή τη τη στιγμή χρησιμοποιούν e-mails για τη διανομή κακόβουλων εγγράφων του Office.

Οι χρήστες που ανοίγουν αυτά τα έγγραφα λαμβάνουν προειδοποιητικές υποδείξεις στο Office. Το Word για παράδειγμα εμφανίζει την προειδοποίηση “Αυτό το έγγραφο περιέχει συνδέσμους που μπορεί να αναφέρονται σε άλλα αρχεία. Θέλετε να ενημερώσετε αυτό το έγγραφο με τα δεδομένα από τα συνδεδεμένα αρχεία;”

Οι περισσότερες εφαρμογές ασφαλείας δεν ανιχνεύουν κάποια απειλή στα έγγραφα του Office.

Φυσικά μπορείτε πάντα να προστατεύσετε τα δεδομένα σας επιλέγοντας “όχι” όταν εμφανίζονται οι προτροπές του Office. Παρακάτω θα δούμε πως μπορείτε να προσθέσετε ένα ακόμα επίπεδο προστασίας. Έτσι θα μπορείτε να προστατεύσετε το σύστημά σας ανεξάρτητα από τις επιλογές που κάνουν οι χρήστες του Office όταν συναντούν τέτοια κακόβουλα έγγραφα.

Προφανώς, αυτή είναι μόνο μια επιλογή εάν δεν απαιτείται το χαρακτηριστικό DDE. Να αναφέρουμε ότι οι οικιακοί χρήστες δεν χάνουν κάτι αν απενεργοποιήσουν το DDE, αλλά οι εταιρείες ενδέχεται να το χρειάζονται και έτσι μπρεί να μην επιθυμούν να απενεργοποιήσουν εντελώς το χαρακτηριστικό.

Απενεργοποίηση DDE

Εάν χρησιμοποιείτε το Microsoft Word 2016 ή το Microsoft Excel 2016, επιλέγετε Επιλογές> Για προχωρημένους και αφαιρέστε το τικ επιλογής από το “Ενημέρωση αυτόματων συνδέσεων στο άνοιγμα”

Στο Excel, θα πρέπει επίσης να επιλέξετε “Ignore other applications that use Dynamic Data Exchange (DDE)”.

Οι ρυθμίσεις βρίσκονται στις παρακάτω διαδρομές:
Στο Excel, Πρότυπα διαχείρισης> Microsoft Excel 2016> Επιλογές Excel> Σύνθετη.

Ζητήστε να ενημερώσετε τις αυτόματες συνδέσεις
Αγνοήστε τις άλλες εφαρμογές

Για το Word Πρότυπα διαχείρισης> Microsoft Word 2016> Επιλογές του Word> Σύνθετες.

Ενημερώστε τους αυτόματους συνδέσμους στο άνοιγμα

Παρακάτω θα δούμε πως μπορείτε να τα κάνετε όλα αυτά με ένα click.. από το Registry του υπολογιστή σας:

Το αρχείο που συμπεριλαμβάνετε στο zip περιέχει τον παρακάτω κώδικα:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Options\WordMail]
 "DontUpdateLinks"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\OneNote\Options]
"DisableEmbeddedFiles"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\OneNote\Options]
"DisableEmbeddedFiles"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001
 "Options"=dword:00000117

[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
 "DontUpdateLinks"=dword:00000001
 "DDEAllowed"=dword:00000000
 "DDECleaned"=dword:00000001
"Options"=dword:00000117

Ανοίξτε το zip στον υπολογιστή σας (πχ στην επιφάνεια εργασίας) και κάντε διπλό click πάνω στο αρχείο.

Κατεβάστε το zip

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...