Microsoftin uusi päivitys korjaa Officen DDE-haavoittuvuuden, jota parhaillaan hyödynnetään luonnossa

Microsoft julkaisi uuden päivityksen osana Patch Tuesdaya ja se korjaa tärkeän haavoittuvuuden. Viimeisin tiistaipäivitys poistaa käytöstä Wordin DDE-ominaisuuden, jota käytettiin äskettäin väärin haittaohjelmien asentamiseen.

Jos et tiedä, DDE on lyhenne sanoista Dynamic Data Exchange, ja se antoi Wordille mahdollisuuden poimia tietoja muista Office-sovelluksista, kuten taulukon tai kaavion Microsoft Excelistä tai tietokantatiedoston Microsoft Accessista. Ominaisuus on vanhentunut, ja Object Linking and Embedding (OLE) -työkalupakki korvasi sen. DDE on hyvin vanha ominaisuus, ja siihen liittyvät riskit huomioon ottaen se oli Microsoftin fiksu päätös.

Takaisin lokakuussa Microsoft esitti myös a Turvallisuustiedote neuvoa ja auttaa käyttäjiä poistamaan DDE käytöstä haittaohjelmahyökkäysten estämiseksi. Microsoft julkaisi tämän päivityksen myös Office 2007:lle, jota ei tueta, varmistaakseen, ettei kukaan joudu hyökkäyksen uhriksi. Jos olet edelleen kiinnostunut DDE:n käyttämisestä tietokoneellasi, voit ottaa sen takaisin käyttöön seuraavan rekisterin muokkauksen avulla.

• Siirry rekisterieditorissa kohtaan \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Aseta DWORD-arvo tarpeidesi mukaan seuraavasti:

AllowDDE= 0: DDE:n poistaminen käytöstä. Tämä on oletusasetus päivityksen asentamisen jälkeen.
AllowDDE= 1: Salli DDE-pyynnöt jo käynnissä olevalle ohjelmalle, mutta estää DDE-pyynnöt, jotka vaativat toisen suoritettavan ohjelman käynnistämisen.
AllowDDE= 2: Sallii DDE-pyynnöt kokonaan.

Suosittelemme kuitenkin, että et käytä Rekisterieditoria, ellet tiedä kunnolla mitä olet tekemässä. On parempi jättää DDE pois käytöstä, koska se on aiheuttanut ongelmia aiemmin eikä ole turvallista käyttää juuri nyt.

Via: Bleeping Computer