Microsofts nye oppdatering retter opp Office DDE-sårbarheten som for tiden utnyttes i naturen

Microsoft rullet ut en ny oppdatering som en del av Patch Tuesday, og den fikser en viktig sårbarhet. Den siste tirsdagsoppdateringen deaktiverer DDE-funksjonen i Word som nylig ble misbrukt for å installere skadelig programvare.

I tilfelle du ikke vet, står DDE for Dynamic Data Exchange, og det tillot Word å trekke ut data fra andre Office-apper som en tabell eller graf fra Microsoft Excel eller en databasefil fra Microsoft Access. Funksjonen er utdatert og ble erstattet av Object Linking and Embedding (OLE) verktøysett. DDE er en veldig gammel funksjon, og tatt i betraktning risikoene involvert, var det en smart avgjørelse fra Microsoft.

Tilbake i oktober la Microsoft også opp en Sikkerhetsbulletin for å gi råd og hjelpe brukere med å deaktivere DDE for å forhindre angrep av skadelig programvare. Microsoft har også gitt ut denne oppdateringen for Office 2007 som ikke støttes for å sikre at ingen er potensielt offer for et angrep. Hvis du fortsatt er interessert i å bruke DDE på PC-en din, kan du bruke følgende registerredigering for å aktivere den tilbake.

• Naviger til \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD) i Registerredigering.
• Angi DWORD-verdien basert på kravene dine som følger:

AllowDDE= 0: For å deaktivere DDE. Dette er standardinnstillingen etter at du har installert oppdateringen.
AllowDDE= 1: For å tillate DDE-forespørsler til et allerede kjørende program, men forhindre DDE-forespørsler som krever at et annet kjørbart program startes.
AllowDDE= 2: For å tillate DDE-forespørsler fullt ut.

Vi anbefaler deg imidlertid ikke å fikle med Registerredigering med mindre du har god kunnskap om hva du gjør. Det er bedre å la DDE være deaktivert siden det har forårsaket problemer tidligere og ikke er trygt å bruke akkurat nå.

Via: Bleeping Computer