В отговор на нарастваща тенденция в атаките, които включват вграждане на злонамерени обекти в Office документи с помощта на контролата Object Packager, Office промени в модела на активиране по подразбиране за обектите на Packager в Office приложения.
Преди тази актуализация изпълнимите файлове или скриптовете (например EXE, JS, VBS), вградени с помощта на контролата Object Packager, могат да се активират, когато потребителят щракне двукратно върху вградения обект в документа. За обекти, считани за високорискови от Windows, потребителите ще видят предупреждение на защитата, както е показано по-долу.
Ако потребителят щракне върху "Отвори", обектът се изпълнява с привилегиите на влезлия потребител. Хакерите злоупотребяват с този вектор за потребителите на социални инженери, за да активират злонамерени програми, вградени в Office документи, като ги убеждават да щракнат през тази предупредителна подкана.
За да защити потребителите, Microsoft 365 приложения по подразбиране ще блокират активирането на обекти, смятани за високорискови. Списъкът с блокирани разширения ще бъде същият, използван от Outlook за блокиране на прикачени файлове. Списъкът с разширения може да бъде намерен в Блокирани прикачени файлове в Outlook.
Как изглежда това поведение?
Office приложения вече не позволяват активирането на обекти, които се свързват с разширения, които се считат за високорискови. Когато потребител се опита да активира такъв обект, той се показва със следното известие:
Office е блокирал достъпа до следния вграден обект, за да ви предпази.
Мога ли да персонализирам разширенията, които се блокират?
Да, Office предоставя две опции за групови правила, които позволяват на администратора да персонализира кои разширения да бъдат блокирани. Ще намерите всеки от тях под Office/Security Settings/.
Разрешаване на разширения на файлове за вграждане на OLE
Тази настройка на правила ви позволява да зададете кои файлови разширения Office няма да блокират, когато са вградени като OLE пакет в Office файл с помощта на контролата Object Packager. Ако разрешите тази настройка на правила, въведете разширенията на файловете, които да позволяват, разделени с точка и запетая.
Например: exe;vbs;js
Предупреждение: Злонамерени скриптове и изпълними файлове могат да бъдат вградени като OLE пакет и могат да причинят вреда, ако потребителят щракне върху нея. Ако разширенията се добавят към този списък с разрешени адреси, те могат да направят Office по-малко защитени.
Блокиране на допълнителни файлови разширения за вграждане на OLE
Тази настройка на правила ви позволява да зададете допълнителни файлови разширения, които Office ще блокират, когато са вградени като OLE пакет в Office файл с помощта на контролата Object Packager.
Ако разрешите тази настройка на правила, въведете допълнителните файлови разширения за блокиране, разделени с точка и запетая.
Например: py;rb
Забележка: Ако добавите разширение на файл както под "Разрешаване на разширения на файлове за вграждане на OLE", така и "Блокиране на файлови разширения за вграждане на OLE", разширението ще бъде блокирано.
Как да променя това поведение?
За да промените това поведение за конкретно приложение, като например Word или Excel можете да създадете следния ключ от системния регистър: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office приложение>\Security\PackagerPrompt
Внимание: Ако промените системния регистър неправилно, като използвате редактора на системния регистър или друг метод, е възможно да възникнат сериозни проблеми. Тези проблеми може да изискват преинсталиране на операционната система. Microsoft не гарантира, че тези проблеми могат да бъдат отстранени. Променяте системния регистър на собствена отговорност.
За да създадете ключ от системния регистър:
-
Излезте от всички Office приложения, които може да сте отворили.
-
Стартирайте редактора на системния регистър, като щракнете върху Старт (или натиснете клавиша Windows на клавиатурата), след което въведете Regedit и натиснете enter.
-
Намерете следния ключ от системния регистър:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office приложение трябва да бъде едно от следните:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Щракнете с десния бутон върху ключа и добавете нова шестнадесетична стойност за REG_DWORD, наречена PackagerPrompt , с една от следните стойности:
-
0 – Няма подкана от Office, когато потребителят щракне, обектът се изпълнява
-
1 – Подкана от Office, когато потребителят щракне, обектът се изпълнява
-
2 – Няма подкана, обектът не се изпълнява
-
Имате въпрос относно Office, на който не сме отговорили?
Посетете общността за отговори на Microsoft , за да видите въпроси и отговори, публикувани от други хора, или получете отговори на свои въпроси.
