A nova atualização da Microsoft corrige a vulnerabilidade DDE do Office atualmente sendo explorada em estado selvagem
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft lançou uma nova atualização como parte do Patch Tuesday e corrige uma vulnerabilidade importante. A atualização mais recente do patch terça-feira desativa o recurso DDE no Word, que foi recentemente abusado para instalar malware.
Caso você não saiba, DDE significa Dynamic Data Exchange e permitiu que o Word extraísse dados de outros aplicativos do Office, como uma tabela ou gráfico do Microsoft Excel ou um arquivo de banco de dados do Microsoft Access. O recurso está desatualizado e foi substituído pelo kit de ferramentas Object Linking and Embedding (OLE). DDE é um recurso muito antigo e considerando os riscos envolvidos, foi uma decisão inteligente da Microsoft.
Em outubro, a Microsoft também colocou um Boletim de Segurança para aconselhar e ajudar os usuários a desabilitar o DDE para evitar ataques de malware. A Microsoft também lançou esta atualização para o Office 2007 não suportado para garantir que ninguém seja uma vítima potencial de um ataque. Se você ainda estiver interessado em usar o DDE em seu PC, poderá usar a seguinte edição do registro para habilitá-lo novamente.
- No Editor do Registro, navegue até \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
- Defina o valor DWORD com base em seus requisitos da seguinte maneira:
AllowDDE= 0: Para desabilitar o DDE. Esta é a configuração padrão depois de instalar a atualização.
AllowDDE= 1: Para permitir solicitações DDE para um programa já em execução, mas evitar solicitações DDE que exijam que outro programa executável seja iniciado.
AllowDDE= 2: Para permitir totalmente solicitações DDE.
No entanto, recomendamos que você não brinque com o Editor do Registro, a menos que tenha um conhecimento adequado do que está fazendo. É melhor deixar o DDE desabilitado, pois causou problemas no passado e não é seguro para uso agora.
via: Computador bleeping