Nonaktifkan Office DDEAUTO untuk mengurangi serangan

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Ada kerentanan dalam DDE di aplikasi Office yang saat ini dieksploitasi secara aktif di alam liar. DDE, atau Dynamic Data Exchange, adalah fitur Microsoft Office yang dirancang untuk memberi aplikasi kemampuan untuk bertukar data antara satu sama lain.

Anda dapat menggunakan DDE misalnya untuk memperbarui tabel di dokumen Word menggunakan data Excel.

Protokol banyak digunakan, tidak hanya di aplikasi Microsoft Office seperti Word atau Excel, tetapi juga di Visual Basic dan banyak lagi.

Yang membuat kerentanan sangat mengkhawatirkan adalah kerentanan tidak memerlukan makro. Gelombang serangan saat ini menggunakan email untuk mendistribusikan dokumen Office yang dimanipulasi.

Pengguna yang menjalankan dokumen-dokumen ini Dapatkan petunjuk peringatan di Office. Word misalnya menampilkan peringatan 'Dokumen ini berisi tautan yang mungkin merujuk ke file lain. Apakah Anda ingin memperbarui dokumen ini dengan data dari file tertaut '.

Sebagian besar aplikasi keamanan tidak mendeteksi ancaman saat berhubungan dengan dokumen Office ini. Meskipun pengguna dapat melindungi data mereka dengan memilih 'tidak' saat perintah ditampilkan, Anda mungkin ingin menambahkan lapisan perlindungan untuk melindungi sistem terlepas dari pilihan yang dibuat pengguna saat mereka menemukan dokumen berbahaya ini.

Jelas, ini hanya opsi jika DDE tidak diperlukan di lingkungan kerja. Meskipun tampaknya tidak ada di sebagian besar lingkungan Rumah, perusahaan mungkin masih menggunakannya dan karena itu mungkin tidak dapat menonaktifkan fitur sepenuhnya.

Nonaktifkan DDEAuto adalah file Registry yang dipertahankan di GitHub yang menonaktifkan fungsionalitas 'tautan pembaruan' dan 'file yang disematkan' di dokumen Office saat dijalankan.

Ini mencakup Word, Excel, WordMail, OneNote dan Excel, dan menulis atau mengedit kunci Registry untuk menambahkan perlindungan. Perhatikan bahwa Anda juga dapat mengaktifkan perlindungan secara manual di Office (yang menetapkan kunci Registri ke nilai file Registri).

Jika Anda menggunakan Microsoft Word 2016 atau Microsoft Excel 2016 misalnya, Anda memilih Pilihan> Tingkat Lanjut, dan hapus tanda centang dari 'Perbarui tautan otomatis saat terbuka' yang tercantum di bawah grup umum pada halaman yang terbuka.

Di Excel, Anda mungkin juga ingin mencentang 'Abaikan aplikasi lain yang menggunakan Dynamic Data Exchange (DDE)'.

Kebijakan Grup

Ganti versi Excel atau Word 2016 dengan versi yang diinstal di mesin yang Anda kelola. Perhatikan bahwa Anda perlu menginstalnya

Untuk Excel, Anda menemukan opsi di bawah Template Administratif> Microsoft Excel 2016> Opsi Excel> Tingkat Lanjut.

• Minta untuk memperbarui tautan otomatis
• Abaikan aplikasi lain

Untuk Word, opsinya terletak di bawah Template Administratif> Microsoft Word 2016> Opsi Word> Tingkat Lanjut.

• Perbarui tautan otomatis di Buka.

Registri

Berikut adalah daftar kunci Registry untuk Word dan Excel untuk kenyamanan Anda. Lihat halaman GitHub jika Anda ingin mengunduh file Registry.

Perhatikan bahwa Anda mungkin perlu membuat nilai karena mungkin tidak ada secara default:

Kata 2016

• Jalur: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options
• Nilai: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• Nilai: DontUpdateLinks
• Dword: 00000001

Word 2013

• Jalur: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options
• Nilai: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Nilai: DontUpdateLinks
• Dword: 00000001

Word 2010

• Jalur: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Options
• Nilai: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Nilai: DontUpdateLinks
• Dword: 00000001

Excel 2016

• Jalur: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Nilai: DontUpdateLinks
• Dword: 00000001
• Jalur: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Nilai: DDEAdilizinkan
• Dword: 00000000
• Jalur: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Nilai: DDECleaned
• Dword: 00000001

Excel 2013

• Jalur: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Nilai: DontUpdateLinks
• Dword: 00000001
• Jalur: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Nilai: DDEAdilizinkan
• Dword: 00000000
• Jalur: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Nilai: DDECleaned
• Dword: 00000001

Catatan : Nilai di bawah ini dilaporkan tidak berfungsi. Saya tidak memiliki akses ke Excel 2013 atau 2010, dan tidak dapat menemukan informasi apa pun tentang nilainya.

• Jalur: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Nilai: Opsi
• Dword: 00000117

Excel 2010

• Jalur: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Nilai: DontUpdateLinks
• Dword: 00000001
• Jalur: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Nilai: DDEAdilizinkan
• Dword: 00000000
• Jalur: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Nilai: DDECleaned
• Dword: 00000001

Catatan : Nilai di bawah ini dilaporkan tidak berfungsi. Saya tidak memiliki akses ke Excel 2013 atau 2010, dan tidak dapat menemukan informasi apa pun tentang nilainya.

• Jalur: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Nilai: Opsi
• Dword: 00000117

Seseorang di komentar menyatakan bahwa nilai yang benar adalah 279, bukan 117. Coba dan lihat apakah berhasil.