Bản cập nhật mới của Microsoft vá lỗ hổng Office DDE hiện đang bị khai thác ngoài tự nhiên

Microsoft đã tung ra bản cập nhật mới như một phần của Bản vá thứ ba và nó sửa một lỗ hổng quan trọng. Bản cập nhật vá mới nhất hôm thứ Ba vô hiệu hóa tính năng DDE trong Word gần đây đã bị lạm dụng để cài đặt phần mềm độc hại.

Trong trường hợp bạn chưa biết, DDE là viết tắt của Dynamic Data Exchange và nó cho phép Word lấy dữ liệu từ các ứng dụng Office khác như bảng hoặc đồ thị từ Microsoft Excel hoặc tệp cơ sở dữ liệu từ Microsoft Access. Tính năng này đã lỗi thời và được thay thế bằng bộ công cụ Nhúng và Liên kết Đối tượng (OLE). DDE là một tính năng rất cũ và nếu xét đến những rủi ro liên quan, đó là một quyết định thông minh của Microsoft.

Trở lại vào tháng XNUMX, Microsoft cũng đưa ra một Bản tin bảo mật tư vấn và giúp người dùng vô hiệu hóa DDE để ngăn chặn sự tấn công của phần mềm độc hại. Microsoft cũng phát hành bản cập nhật này cho Office 2007 không được hỗ trợ để đảm bảo không ai là nạn nhân tiềm năng của một cuộc tấn công. Nếu bạn vẫn muốn sử dụng DDE trên PC của mình, bạn có thể sử dụng chỉnh sửa sổ đăng ký sau để bật lại.

• Trong Registry Editor, điều hướng đến \ HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ version \ Word \ Security AllowDDE (DWORD)
• Đặt giá trị DWORD dựa trên yêu cầu của bạn như sau:

AllowDDE = 0: Để tắt DDE. Đây là cài đặt mặc định sau khi bạn cài đặt bản cập nhật.
AllowDDE = 1: Để cho phép các yêu cầu DDE đến một chương trình đã chạy, nhưng ngăn các yêu cầu DDE yêu cầu một chương trình thực thi khác được khởi chạy.
AllowDDE = 2: Để cho phép hoàn toàn các yêu cầu DDE.

Tuy nhiên, chúng tôi khuyên bạn không nên sử dụng Registry Editor trừ khi bạn có kiến ​​thức thích hợp về những gì bạn đang làm. Tốt hơn là bạn nên tắt DDE vì nó đã từng gây ra sự cố trong quá khứ và không an toàn để sử dụng ngay bây giờ.

Via: Máy tính ngủ đêm