Microsofts nye opdatering retter op på Office DDE-sårbarheden, der i øjeblikket udnyttes i naturen

Microsoft udrullede en ny opdatering som en del af Patch Tuesday, og den retter en vigtig sårbarhed. Den seneste patch tirsdagsopdatering deaktiverer DDE-funktionen i Word, som for nylig blev misbrugt til at installere malware.

Hvis du ikke ved det, står DDE for Dynamic Data Exchange, og det gjorde det muligt for Word at trække data ud fra andre Office-apps som en tabel eller graf fra Microsoft Excel eller en databasefil fra Microsoft Access. Funktionen er forældet og blev afløst af OLE-værktøjssættet (Object Linking and Embedding). DDE er en meget gammel funktion, og i betragtning af de involverede risici var det en smart beslutning af Microsoft.

Tilbage i oktober satte Microsoft også en Sikkerhedsbulletin at rådgive og hjælpe brugere med at deaktivere DDE for at forhindre malwareangreb. Microsoft udgav også denne opdatering til ikke-understøttet Office 2007 for at sikre, at ingen er et potentielt offer for et angreb. Hvis du stadig er interesseret i at bruge DDE på din pc, kan du bruge følgende registreringsredigering til at aktivere den igen.

• I registreringseditoren skal du navigere til \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Indstil DWORD-værdien baseret på dine krav som følger:

AllowDDE= 0: For at deaktivere DDE. Dette er standardindstillingen, efter du har installeret opdateringen.
AllowDDE= 1: At tillade DDE-anmodninger til et allerede kørende program, men forhindre DDE-anmodninger, der kræver, at et andet eksekverbart program startes.
AllowDDE= 2: For fuldt ud at tillade DDE-anmodninger.

Vi anbefaler dig dog ikke at rode med Registreringseditor, medmindre du har en ordentlig viden om, hvad du laver. Det er bedre at lade DDE være deaktiveret, da det har forårsaget problemer tidligere og ikke er sikkert at bruge lige nu.

via: Bleeping Computer