Office DDEAUTO를 비활성화하여 공격 완화

문제를 제거하기 위해 도구를 사용해보십시오

현재 야생에서 적극적으로 악용되는 Office 응용 프로그램의 DDE에 취약점이 있습니다. DDE (동적 데이터 교환)는 응용 프로그램이 서로 데이터를 교환 할 수있는 기능을 제공하도록 설계된 Microsoft Office의 기능입니다.

예를 들어 DDE를 사용하여 Excel 데이터를 사용하여 Word 문서의 표를 업데이트 할 수 있습니다.

이 프로토콜은 Word 또는 Excel과 같은 Microsoft Office 응용 프로그램뿐만 아니라 Visual Basic 등에서도 널리 사용됩니다.

취약점을 특히 걱정스럽게 만드는 것은 매크로가 필요하지 않다는 것입니다. 현재의 공격은 이메일을 사용하여 조작 된 Office 문서를 배포합니다.

이 문서를 실행하는 사용자 가져 오기 Office의 경고 메시지. 예를 들어 Word에서 '이 문서에는 다른 파일을 참조 할 수있는 링크가 포함되어 있습니다. 링크 된 파일의 데이터로이 문서를 업데이트 하시겠습니까?

ddeauto word security

대부분의 보안 응용 프로그램은 이러한 Office 문서와 관련하여 위협을 감지하지 않습니다. 사용자는 프롬프트가 표시 될 때 '아니오'를 선택하여 데이터를 보호 할 수 있지만 이러한 악성 문서를 접했을 때 사용자가 선택하는 것과 관계없이 시스템을 보호하기 위해 여기에 보호 계층을 추가 할 수 있습니다.

분명히 이것은 작업 환경에서 DDE가 필요하지 않은 경우에만 옵션입니다. 대부분의 가정 환경에없는 것처럼 보이지만 회사는 여전히이를 사용할 수 있으므로 기능을 완전히 비활성화하지 못할 수도 있습니다.

Disable DDEAuto는 다음에서 유지되는 레지스트리 파일입니다. GitHub 실행시 Office 문서에서 '업데이트 링크'및 '포함 된 파일'기능을 비활성화합니다.

Word, Excel, WordMail, OneNote 및 Excel을 다루며 레지스트리 키를 작성하거나 편집하여 보호 기능을 추가합니다. Office에서도 수동으로 보호를 활성화 할 수 있습니다 (레지스트리 키를 레지스트리 파일의 값으로 설정).

예를 들어 Microsoft Word 2016 또는 Microsoft Excel 2016을 사용하는 경우 옵션> 고급을 선택하고 열리는 페이지의 일반 그룹 아래에 나열된 '열 때 자동 링크 업데이트'에서 확인 표시를 제거합니다.

dde word

Excel에서 'DDE (Dynamic Data Exchange)를 사용하는 다른 응용 프로그램 무시'를 선택할 수도 있습니다.

그룹 정책

2016 버전의 Excel 또는 Word를 관리하는 컴퓨터에 설치된 버전으로 바꿉니다. 설치해야합니다.

Excel의 경우 관리 템플릿> Microsoft Excel 2016> Excel 옵션> 고급에서 옵션을 찾을 수 있습니다.

  • 자동 링크 업데이트 요청
  • 다른 응용 프로그램 무시

Word의 경우 옵션은 관리 템플릿> Microsoft Word 2016> Word 옵션> 고급에 있습니다.

  • 열기시 자동 링크를 업데이트합니다.

기재

편의를 위해 Word 및 Excel의 레지스트리 키 목록은 다음과 같습니다. 대신 레지스트리 파일을 다운로드하려면 GitHub 페이지를 확인하십시오.

기본적으로 존재하지 않을 수 있으므로 값을 만들어야 할 수도 있습니다.

단어 2016

  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options
  • 값 : DontUpdateLinks
  • Dword : 00000001
  • HKEY_CURRENT_USER Software Microsoft Office 16.0 Word Options WordMail
  • 값 : DontUpdateLinks
  • Dword : 00000001

워드 2013

  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options
  • 값 : DontUpdateLinks
  • Dword : 00000001
  • HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
  • 값 : DontUpdateLinks
  • Dword : 00000001

Word 2010

  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 14.0 Word Options
  • 값 : DontUpdateLinks
  • Dword : 00000001
  • HKEY_CURRENT_USER Software Microsoft Office 15.0 Word Options WordMail
  • 값 : DontUpdateLinks
  • Dword : 00000001

엑셀 2016

  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
  • 값 : DontUpdateLinks
  • Dword : 00000001
  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
  • 값 : DDEAllowed
  • Dword : 00000000
  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 16.0 Excel Options
  • 값 : DDECleaned
  • Dword : 00000001

엑셀 2013

  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
  • 값 : DontUpdateLinks
  • Dword : 00000001
  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
  • 값 : DDEAllowed
  • Dword : 00000000
  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
  • 값 : DDECleaned
  • Dword : 00000001

노트 : 아래 값은 작동하지 않는 것으로 알려졌습니다. Excel 2013 또는 2010에 액세스 할 수 없으며 값에 대한 정보를 찾을 수 없습니다.

  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 15.0 Excel Options
  • 값 : 옵션
  • Dword : 00000117

엑셀 2010

  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
  • 값 : DontUpdateLinks
  • Dword : 00000001
  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
  • 값 : DDEAllowed
  • Dword : 00000000
  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
  • 값 : DDECleaned
  • Dword : 00000001

노트 : 아래 값은 작동하지 않는 것으로 알려졌습니다. Excel 2013 또는 2010에 액세스 할 수 없으며 값에 대한 정보를 찾을 수 없습니다.

  • 경로 : HKEY_CURRENT_USER Software Microsoft Office 14.0 Excel Options
  • 값 : 옵션
  • Dword : 00000117

댓글에있는 누군가는 올바른 값이 117이 아닌 279라고 말했습니다. 시도해보고 작동하는지 확인하십시오.