Nová aktualizace společnosti Microsoft opravuje zranitelnost Office DDE, která je v současné době využívána ve volné přírodě

Microsoft vydal novou aktualizaci jako součást Patch Tuesday a opravuje důležitou chybu zabezpečení. Nejnovější úterní opravná aktualizace zakazuje funkci DDE ve Wordu, která byla nedávno zneužita k instalaci malwaru.

V případě, že nevíte, DDE je zkratka pro Dynamic Data Exchange a umožnila Wordu vytáhnout data z jiných aplikací Office, jako je tabulka nebo graf z Microsoft Excelu nebo databázový soubor z Microsoft Access. Tato funkce je zastaralá a byla nahrazena sadou nástrojů Object Linking and Embedding (OLE). DDE je velmi stará funkce as ohledem na související rizika to bylo chytré rozhodnutí společnosti Microsoft.

V říjnu Microsoft také představil a Bezpečnostní bulletin poradit a pomoci uživatelům deaktivovat DDE, aby se zabránilo útokům malwaru. Microsoft také vydal tuto aktualizaci pro nepodporovaný Office 2007, aby se ujistil, že nikdo není potenciální obětí útoku. Pokud máte stále zájem používat DDE na vašem PC, můžete použít následující úpravu registru k jeho opětovné aktivaci.

• V Editoru registru přejděte do \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Nastavte hodnotu DWORD na základě vašich požadavků takto:

AllowDDE= 0: Zakázat DDE. Toto je výchozí nastavení po instalaci aktualizace.
AllowDDE= 1: Povolit požadavky DDE již spuštěnému programu, ale zabránit požadavkům DDE, které vyžadují spuštění jiného spustitelného programu.
AllowDDE= 2: Úplné povolení požadavků DDE.

Doporučujeme vám však, abyste si nehráli s Editorem registru, pokud nemáte náležité znalosti o tom, co děláte. Je lepší nechat DDE deaktivované, protože v minulosti způsobovalo problémy a nyní není bezpečné jej používat.

Ulice: Bleeping počítač