Desative o Office DDEAUTO para mitigar ataques

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Atualmente, há uma vulnerabilidade no DDE em aplicativos do Office que é explorada ativamente em liberdade. DDE, ou Dynamic Data Exchange, é um recurso do Microsoft Office projetado para dar aos aplicativos a capacidade de trocar dados entre si.

Você pode usar DDE, por exemplo, para atualizar uma tabela em um documento do Word usando dados do Excel.

O protocolo é amplamente utilizado, não apenas em aplicativos do Microsoft Office, como Word ou Excel, mas também em Visual Basic e muitos mais.

O que torna a vulnerabilidade particularmente preocupante é que ela não requer macros. A onda atual de ataques usa e-mail para distribuir documentos manipulados do Office.

Usuários que executam esses documentos obter avisos de aviso no Office. O Word, por exemplo, exibe o aviso 'Este documento contém links que podem se referir a outros arquivos. Deseja atualizar este documento com os dados dos arquivos vinculados '.

A maioria dos aplicativos de segurança não detecta nenhuma ameaça quando se trata desses documentos do Office. Embora os usuários possam proteger seus dados selecionando 'não' quando os prompts forem exibidos, você pode adicionar uma camada de proteção a isso para proteger os sistemas, independentemente das escolhas que os usuários façam ao encontrar esses documentos maliciosos.

Obviamente, esta é uma opção apenas se o DDE não for necessário no ambiente de trabalho. Embora pareça provável que não seja na maioria dos ambientes domésticos, as empresas ainda podem usá-lo e, como tal, podem não ser capazes de desativar o recurso totalmente.

Disable DDEAuto é um arquivo de registro que é mantido em GitHub que desativa a funcionalidade de 'atualizar links' e 'arquivos incorporados' em documentos do Office quando executados.

Ele cobre o Word, Excel, WordMail, OneNote e Excel e grava ou edita chaves do Registro para adicionar a proteção. Observe que você também pode habilitar a proteção manualmente no Office (que define as chaves do Registro com os valores do arquivo do Registro).

Se você usar o Microsoft Word 2016 ou Microsoft Excel 2016, por exemplo, selecione Opções> Avançado e remova a marca de seleção de 'Atualizar links automáticos ao abrir' listado no grupo geral na página que é aberta.

No Excel, você também pode querer marcar 'Ignorar outros aplicativos que usam intercâmbio dinâmico de dados (DDE)'.

Política de grupo

Substitua a versão 2016 do Excel ou Word pela versão instalada nas máquinas que você administra. Observe que você precisa instalar o

Para Excel, você encontra as opções em Modelos administrativos> Microsoft Excel 2016> Opções do Excel> Avançado.

• Peça para atualizar links automáticos
• Ignorar outros aplicativos

Para o Word, as opções estão localizadas em Modelos administrativos> Microsoft Word 2016> Opções do Word> Avançado.

• Atualize links automáticos em Abrir.

Registro

Aqui está a lista de chaves do Registro para Word e Excel para sua conveniência. Verifique a página do GitHub se quiser fazer o download do arquivo do Registro.

Observe que pode ser necessário criar os valores, pois eles podem não existir por padrão:

Word 2016

• Caminho: HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options
• Valor: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
• Valor: DontUpdateLinks
• Dword: 00000001

Word 2013

• Caminho: HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options
• Valor: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Valor: DontUpdateLinks
• Dword: 00000001

Word 2010

• Caminho: HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Options
• Valor: DontUpdateLinks
• Dword: 00000001
• HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
• Valor: DontUpdateLinks
• Dword: 00000001

Excel 2016

• Caminho: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Valor: DontUpdateLinks
• Dword: 00000001
• Caminho: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Valor: DDEAllowed
• Dword: 00000000
• Caminho: HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
• Valor: DDECleaned
• Dword: 00000001

Excel 2013

• Caminho: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Valor: DontUpdateLinks
• Dword: 00000001
• Caminho: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Valor: DDEAllowed
• Dword: 00000000
• Caminho: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Valor: DDECleaned
• Dword: 00000001

Nota : O valor abaixo não funciona. Não tenho acesso ao Excel 2013 ou 2010, e não consegui encontrar nenhuma informação sobre o valor.

• Caminho: HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
• Valor: Opções
• Dword: 00000117

Excel 2010

• Caminho: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Valor: DontUpdateLinks
• Dword: 00000001
• Caminho: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Valor: DDEAllowed
• Dword: 00000000
• Caminho: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Valor: DDECleaned
• Dword: 00000001

Nota : O valor abaixo não funciona. Não tenho acesso ao Excel 2013 ou 2010, e não consegui encontrar nenhuma informação sobre o valor.

• Caminho: HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
• Valor: Opções
• Dword: 00000117

Alguém nos comentários afirmou que o valor correto é 279 em vez de 117. Experimente e veja se funciona.