В отговор на нарастваща тенденция в атаките , които включват вграждане на злонамерени обекти в документи на Office с помощта на контролата Object Packager, Office направи промяна в модела на активиране по подразбиране за обектите на Packager в приложенията на Office.
Преди тази актуализация изпълнимите файлове или скриптовете (e.g. EXE, JS, VBS), вградени с помощта на контролата Object Packager, могат да се активират, когато потребителят щракне двукратно върху вградения обект в документа. За обекти, считани за високорискови от Windows, потребителите ще видят предупреждение на защитата, както е показано по-долу.
Ако потребителят щракне върху "Отвори", обектът се изпълнява с привилегиите на влезлия потребител. Хакерите злоупотребяват с този вектор за потребителите на социални инженери, за да активират злонамерени програми, вградени в документи на Office, като ги убеждават да щракнат през тази предупредителна подкана.
За да защити потребителите, Microsoft 365 приложения по подразбиране ще блокират активирането на обекти, смятани за високорискови. Списъкът с блокирани разширения ще бъде същият, използван от Outlook за блокиране на прикачени файлове. Списъкът с разширения може да бъде намерен в Блокирани прикачени файлове в Outlook.
Как изглежда това поведение?
Приложенията на Office вече не позволяват активирането на обекти, които се свързват с разширения, които се считат за високорискови. Когато потребител се опита да активира такъв обект, той се показва със следното известие:
Office е блокирал достъпа до следния вграден обект, за да ви предпази.
Мога ли да персонализирам разширенията, които се блокират?
Да, Office предоставя две опции за групови правила, които позволяват на администратора да персонализира кои разширения да бъдат блокирани. Ще намерите всеки от тях под Office/Security Settings/.
Разрешаване на файлови разширения за вграждане на OLE
Тази настройка на правила ви позволява да зададете кои файлови разширения Office няма да блокира, когато са вградени като OLE пакет във файл на Office с помощта на контролата Object Packager. Ако разрешите тази настройка на правила, въведете разширенията на файловете, които да позволяват, разделени с точка и запетая.
Например: exe; vbs;js
Предупреждение: Злонамерени скриптове и изпълними файлове могат да бъдат вградени като OLE пакет и могат да причинят вреда, ако потребителят щракне върху нея. Ако са добавени разширения към този списък с разрешени адреси, те могат да направят Office по-малко защитен.
Блокиране на допълнителни файлови разширения за вграждане на OLE
Тази настройка на правила ви позволява да зададете допълнителни файлови разширения, които Office ще блокира, когато са вградени като OLE пакет във файл на Office с помощта на контролата Object Packager.
Ако разрешите тази настройка на правила, въведете допълнителните файлови разширения за блокиране, разделени с точка и запетая.
Например: py; Рб
Забележка: Ако добавите разширение на файл както под "Разрешаване на разширения на файлове за вграждане на OLE", така и "Блокиране на файлови разширения за вграждане на OLE", разширението ще бъде блокирано.
Как да променя това поведение?
За да промените това поведение за конкретно приложение, като например Word или Excel, можете да създадете следния ключ от системния регистър: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<приложение на Office>\Security\PackagerPrompt
Внимание: Ако промените системния регистър неправилно, като използвате редактора на системния регистър или друг метод, е възможно да възникнат сериозни проблеми. Тези проблеми може да изискват преинсталиране на операционната система. Microsoft не гарантира, че тези проблеми могат да бъдат отстранени. Променете системния регистър на собствена отговорност.
За да създадете ключ от системния регистър:
-
Излезте от всички приложения на Office, които може да сте отворили.
-
Стартирайте системния регистър Редактор, като щракнете върху Старт (или натиснете клавиша Windows на клавиатурата), след което въведете Regedit и натиснете enter.
-
Намерете следния ключ от системния регистър:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Приложението на Office трябва да бъде едно от следните:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Щракнете с десния бутон върху ключа и добавете нова шестнадесетична стойност за REG_DWORD, наречена PackagerPrompt , с една от следните стойности:
-
0 – Няма подкана от Office, когато потребителят щракне, обектът се изпълнява
-
1 – Подкана от Office, когато потребителят щракне, обектът се изпълнява
-
2 – Няма подкана, обектът не се изпълнява
-
Имате въпрос за Office, на който не сме отговорили?
Посетете общността за отговори на Microsoft , за да видите въпроси и отговори, публикувани от други хора, или получете отговори на свои въпроси.
