Microsoftovo novo ažuriranje zakrpa Office DDE ranjivost koja se trenutno iskorištava u divljini

Microsoft je izbacio novo ažuriranje kao dio Patch Tuesday i ono popravlja važnu ranjivost. Najnovije ažuriranje zakrpe u utorak onemogućuje DDE značajku u Wordu koja je nedavno zlorabljena za instaliranje zlonamjernog softvera.

U slučaju da ne znate, DDE je skraćenica za Dynamic Data Exchange i omogućila je Wordu da izvuče podatke iz drugih Office aplikacija poput tablice ili grafikona iz Microsoft Excela ili datoteke baze podataka iz Microsoft Accessa. Značajka je zastarjela i zamijenjena je alatom za povezivanje i ugrađivanje objekata (OLE). DDE je vrlo stara značajka i s obzirom na rizike, Microsoft je to bila pametna odluka.

Još u listopadu, Microsoft je također postavio a Sigurnosni bilten savjetovati i pomoći korisnicima da onemoguće DDE kako bi spriječili napade zlonamjernog softvera. Microsoft je također objavio ovo ažuriranje za nepodržani Office 2007 kako bi osigurao da nitko nije potencijalna žrtva napada. Ako ste još uvijek zainteresirani za korištenje DDE na vašem računalu, možete upotrijebiti sljedeće uređivanje registra da biste ga vratili.

• U uređivaču registra idite na \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Postavite vrijednost DWORD na temelju vaših zahtjeva kako slijedi:

AllowDDE= 0: Za onemogućavanje DDE. Ovo je zadana postavka nakon što instalirate ažuriranje.
AllowDDE= 1: Dopustiti DDE zahtjeve već pokrenutom programu, ali spriječiti DDE zahtjeve koji zahtijevaju pokretanje drugog izvršnog programa.
AllowDDE= 2: Za potpuno dopuštanje DDE zahtjeva.

Međutim, preporučujemo vam da se ne petljate s uređivačem registra osim ako nemate odgovarajuće znanje o tome što radite. Bolje je ostaviti DDE onemogućen jer je uzrokovao probleme u prošlosti i trenutno nije siguran za korištenje.

Via: Računalo za spavanje