Pembaruan baru Microsoft menambal kerentanan Office DDE yang saat ini sedang dieksploitasi secara liar

Microsoft meluncurkan pembaruan baru sebagai bagian dari Patch Tuesday dan memperbaiki kerentanan penting. Pembaruan patch Selasa terbaru menonaktifkan fitur DDE di Word yang baru-baru ini disalahgunakan untuk menginstal malware.

Jika Anda tidak tahu, DDE adalah singkatan dari Dynamic Data Exchange dan memungkinkan Word untuk menarik data dari aplikasi Office lain seperti tabel atau grafik dari Microsoft Excel atau file database dari Microsoft Access. Fitur ini sudah usang dan digantikan oleh toolkit Object Linking and Embedding (OLE). DDE adalah fitur yang sangat tua dan mempertimbangkan risiko yang terlibat, itu adalah keputusan cerdas oleh Microsoft.

Kembali pada bulan Oktober, Microsoft juga memasang Buletin Keamanan untuk menyarankan dan membantu pengguna menonaktifkan DDE untuk mencegah serangan malware. Microsoft juga merilis pembaruan ini untuk Office 2007 yang tidak didukung untuk memastikan tidak ada orang yang berpotensi menjadi korban serangan. Jika Anda masih tertarik untuk menggunakan DDE di PC Anda, Anda dapat menggunakan edit registri berikut untuk mengaktifkannya kembali.

• Di Peninjau Suntingan Registri, navigasikan ke \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Tetapkan nilai DWORD berdasarkan kebutuhan Anda sebagai berikut:

AllowDDE= 0: Untuk menonaktifkan DDE. Ini adalah pengaturan default setelah Anda menginstal pembaruan.
AllowDDE= 1: Untuk mengizinkan permintaan DDE ke program yang sudah berjalan, tetapi mencegah permintaan DDE yang memerlukan program lain yang dapat dijalankan untuk diluncurkan.
AllowDDE= 2: Untuk sepenuhnya mengizinkan permintaan DDE.

Namun kami menyarankan Anda untuk tidak mengutak-atik Registry Editor kecuali Anda memiliki pengetahuan yang tepat tentang apa yang Anda lakukan. Lebih baik membiarkan DDE dinonaktifkan karena telah menyebabkan masalah di masa lalu dan tidak aman untuk digunakan saat ini.

via: Bleeping Computer