Η νέα ενημέρωση της Microsoft επιδιορθώνει την ευπάθεια του Office DDE που χρησιμοποιείται επί του παρόντος στη φύση

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Anmol Mehrotra 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η Microsoft παρουσίασε μια νέα ενημέρωση ως μέρος του Patch Tuesday και διορθώνει μια σημαντική ευπάθεια. Η τελευταία ενημέρωση κώδικα την Τρίτη απενεργοποιεί τη δυνατότητα DDE στο Word, η οποία έγινε πρόσφατα κατάχρηση για την εγκατάσταση κακόβουλου λογισμικού.

Σε περίπτωση που δεν το γνωρίζετε, το DDE σημαίνει Dynamic Data Exchange και επέτρεπε στο Word να εξάγει δεδομένα από άλλες εφαρμογές του Office, όπως έναν πίνακα ή ένα γράφημα από το Microsoft Excel ή ένα αρχείο βάσης δεδομένων από τη Microsoft Access. Η δυνατότητα είναι ξεπερασμένη και αντικαταστάθηκε από το Object Linking and Embedding (OLE) toolkit. Το DDE είναι ένα πολύ παλιό χαρακτηριστικό και λαμβάνοντας υπόψη τους κινδύνους που εμπεριέχει, ήταν μια έξυπνη απόφαση της Microsoft.

Τον Οκτώβριο, η Microsoft παρουσίασε επίσης ένα Δελτίο Ασφαλείας να συμβουλεύει και να βοηθά τους χρήστες να απενεργοποιούν το DDE για την πρόληψη επιθέσεων κακόβουλου λογισμικού. Η Microsoft κυκλοφόρησε επίσης αυτήν την ενημερωμένη έκδοση για το μη υποστηριζόμενο Office 2007, προκειμένου να βεβαιωθεί ότι κανείς δεν είναι πιθανό θύμα επίθεσης. Εάν εξακολουθείτε να ενδιαφέρεστε να χρησιμοποιήσετε το DDE στον υπολογιστή σας, μπορείτε να χρησιμοποιήσετε την ακόλουθη επεξεργασία μητρώου για να το ενεργοποιήσετε ξανά.

  • Στον Επεξεργαστή Μητρώου, μεταβείτε στο \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
  • Ορίστε την τιμή DWORD με βάση τις απαιτήσεις σας ως εξής:

AllowDDE= 0: Απενεργοποίηση DDE. Αυτή είναι η προεπιλεγμένη ρύθμιση μετά την εγκατάσταση της ενημέρωσης.
AllowDDE= 1: Για να επιτρέψετε αιτήματα DDE σε ένα πρόγραμμα που ήδη εκτελείται, αλλά να αποτρέψετε αιτήματα DDE που απαιτούν την εκκίνηση ενός άλλου εκτελέσιμου προγράμματος.
AllowDDE= 2: Για να επιτραπούν πλήρως τα αιτήματα DDE.

Ωστόσο, σας συνιστούμε να μην ασχολείστε με τον Επεξεργαστή Μητρώου, εκτός εάν έχετε τη σωστή γνώση του τι κάνετε. Είναι καλύτερα να αφήσετε το DDE απενεργοποιημένο καθώς έχει προκαλέσει προβλήματα στο παρελθόν και δεν είναι ασφαλές για χρήση αυτήν τη στιγμή.

μέσω: Bleeping Computer

Περισσότερα για τα θέματα: microsoft, Microsoft Office, παράθυρα

Anmol Mehrotra

Anmol Mehrotra Ασπίδα

Android και Windows News Reporter

Η Anmol καλύπτει τα νέα Android και Windows. Είναι συγγραφέας τεχνολογίας με πάνω από μια δεκαετία εμπειρίας.