Microsoftova nova posodobitev popravlja ranljivost Office DDE, ki se trenutno izkorišča v naravi

Microsoft je predstavil novo posodobitev kot del popravka torek in odpravlja pomembno ranljivost. Najnovejši popravek v torek onemogoči funkcijo DDE v Wordu, ki je bila nedavno zlorabljena za namestitev zlonamerne programske opreme.

Če ne veste, DDE pomeni Dynamic Data Exchange in je Wordu omogočil, da izvleče podatke iz drugih Officeovih aplikacij, kot je tabela ali graf iz Microsoft Excela ali datoteka baze podatkov iz Microsoft Accessa. Funkcija je zastarela in jo je nadomestil komplet orodij za povezovanje in vdelavo objektov (OLE). DDE je zelo stara funkcija in glede na povezana tveganja je bila to pametna odločitev Microsofta.

Oktobra je Microsoft postavil tudi a Varnostni bilten za svetovanje in pomoč uporabnikom, da onemogočijo DDE, da preprečijo napade zlonamerne programske opreme. Microsoft je izdal tudi to posodobitev za nepodprt Office 2007, da bi zagotovil, da nihče ni potencialna žrtev napada. Če vas še vedno zanima uporaba DDE v vašem računalniku, ga lahko znova omogočite z naslednjim urejanjem registra.

• V urejevalniku registra se pomaknite do \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD)
• Nastavite vrednost DWORD glede na vaše zahteve, kot sledi:

AllowDDE= 0: onemogočiti DDE. To je privzeta nastavitev po namestitvi posodobitve.
AllowDDE= 1: Dovolite zahteve DDE za že delujoči program, vendar preprečite zahteve DDE, ki zahtevajo zagon drugega izvedljivega programa.
AllowDDE= 2: Za popolno dovolitev zahtev DDE.

Vendar pa vam priporočamo, da se z urejevalnikom registra ne ukvarjate, razen če dobro veste, kaj počnete. Bolje je pustiti DDE onemogočen, saj je v preteklosti povzročal težave in trenutno ni varna za uporabo.

Via: Bleeping Computer