Microsoft'un yeni güncellemesi, şu anda vahşi ortamda istismar edilen Office DDE güvenlik açığını düzeltiyor

Microsoft, Salı Yaması kapsamında yeni bir güncelleme yayınladı ve önemli bir güvenlik açığını giderdi. En son yama Salı güncellemesi, Word'de son zamanlarda kötü amaçlı yazılım yüklemek için kötüye kullanılan DDE özelliğini devre dışı bırakır.

Bilmiyorsanız, DDE, Dinamik Veri Değişimi anlamına gelir ve Word'ün Microsoft Excel'den bir tablo veya grafik veya Microsoft Access'ten bir veritabanı dosyası gibi diğer Office uygulamalarından veri çekmesine izin verdi. Özellik eskidir ve yerini Nesne Bağlama ve Gömme (OLE) araç takımı almıştır. DDE çok eski bir özelliktir ve içerdiği riskler göz önüne alındığında, Microsoft'un akıllıca bir kararıydı.

Ekim ayında Microsoft ayrıca bir Güvenlik Bülteni kötü amaçlı yazılım saldırılarını önlemek için kullanıcılara DDE'yi devre dışı bırakma konusunda tavsiyelerde bulunmak ve yardımcı olmak. Microsoft, hiç kimsenin olası bir saldırı kurbanı olmadığından emin olmak için bu güncelleştirmeyi desteklenmeyen Office 2007 için de yayımladı. DDE'yi bilgisayarınızda kullanmakla hala ilgileniyorsanız, onu tekrar etkinleştirmek için aşağıdaki kayıt defteri düzenlemesini kullanabilirsiniz.

• Kayıt Defteri Düzenleyicisi'nde \HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE(DWORD) konumuna gidin
• DWORD değerini gereksinimlerinize göre aşağıdaki gibi ayarlayın:

AllowDDE= 0: DDE'yi devre dışı bırakmak için. Bu, güncellemeyi yükledikten sonra varsayılan ayardır.
AllowDDE= 1: Halihazırda çalışan bir programa DDE isteklerine izin vermek, ancak başka bir yürütülebilir programın başlatılmasını gerektiren DDE isteklerini önlemek.
AllowDDE= 2: DDE isteklerine tam olarak izin vermek için.

Bununla birlikte, ne yaptığınız hakkında yeterli bilgiye sahip değilseniz, Kayıt Defteri Düzenleyicisi ile oynamamanızı öneririz. Geçmişte sorunlara neden olduğu ve şu anda kullanımı güvenli olmadığı için DDE'yi devre dışı bırakmak daha iyidir.

Via Bleeping Bilgisayarı