Nová aktualizácia od Microsoftu opravuje zraniteľnosť Office DDE, ktorá sa v súčasnosti vo voľnej prírode zneužíva

Microsoft spustil novú aktualizáciu ako súčasť Patch Tuesday a opravuje dôležitú zraniteľnosť. Najnovšia opravná utorková aktualizácia zakazuje funkciu DDE v programe Word, ktorá bola nedávno zneužitá na inštaláciu škodlivého softvéru.

V prípade, že neviete, DDE je skratka pre Dynamic Data Exchange a umožnila Wordu získať údaje z iných aplikácií balíka Office, ako napríklad tabuľku alebo graf z programu Microsoft Excel alebo databázový súbor z programu Microsoft Access. Táto funkcia je zastaraná a bola nahradená súpravou nástrojov OLE (Object Linking and Embedding). DDE je veľmi stará funkcia a vzhľadom na súvisiace riziká to bolo múdre rozhodnutie spoločnosti Microsoft.

V októbri spoločnosť Microsoft tiež predstavila a Bezpečnostný bulletin poradiť a pomôcť používateľom vypnúť DDE, aby sa zabránilo útokom škodlivého softvéru. Microsoft tiež vydal túto aktualizáciu pre nepodporovaný Office 2007, aby sa uistil, že nikto nie je potenciálnou obeťou útoku. Ak máte stále záujem o používanie DDE na vašom počítači, môžete použiť nasledujúcu úpravu registra na jeho opätovné povolenie.

• V Editore databázy Registry prejdite na \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Nastavte hodnotu DWORD na základe vašich požiadaviek takto:

AllowDDE= 0: Zakázať DDE. Toto je predvolené nastavenie po nainštalovaní aktualizácie.
AllowDDE= 1: Povoliť požiadavky DDE už spustenému programu, ale zabrániť požiadavkám DDE, ktoré vyžadujú spustenie iného spustiteľného programu.
AllowDDE= 2: Úplné povolenie požiadaviek DDE.

Odporúčame vám však nehrať sa s Editorom databázy Registry, pokiaľ nemáte dostatočné znalosti o tom, čo robíte. Je lepšie nechať DDE vypnuté, pretože v minulosti spôsobovalo problémy a momentálne nie je bezpečné ho používať.

cez: Bleeping Computer