Ως απάντηση σε μια αυξανόμενη τάση επιθέσεων που περιλαμβάνουν την ενσωμάτωση κακόβουλων αντικειμένων μέσα σε έγγραφα Office χρησιμοποιώντας το στοιχείο ελέγχου Object Packager, Office αλλάξει στο προεπιλεγμένο μοντέλο ενεργοποίησης αντικειμένων Packager στις εφαρμογές Office.
Πριν από αυτή την ενημέρωση, εκτελέσιμα αρχεία ή δέσμες ενεργειών (π.χ. EXE, JS, VBS) ενσωματωμένα με χρήση του στοιχείου ελέγχου Object Packager μπορούν να ενεργοποιηθούν όταν ένας χρήστης κάνει διπλό κλικ στο ενσωματωμένο αντικείμενο μέσα στο έγγραφο. Για αντικείμενα που θεωρούνται υψηλού κινδύνου από Windows, οι χρήστες θα βλέπουν μια προειδοποίηση ασφαλείας, όπως φαίνεται παρακάτω.
Εάν ο χρήστης κάνει κλικ στην επιλογή "Άνοιγμα", το αντικείμενο εκτελείται με τα δικαιώματα του χρήστη που έχει πραγματοποιήσει είσοδο. Οι εισβολείς καταχρώνται αυτό το διάνυσμα σε χρήστες κοινωνικών μηχανικών για να ενεργοποιήσουν κακόβουλα προγράμματα που είναι ενσωματωμένα σε έγγραφα Office πείθοντάς τους να κάνουν κλικ σε αυτό το προειδοποιητικό μήνυμα.
Για την προστασία των χρηστών, Microsoft 365 εφαρμογές, από προεπιλογή, θα αποκλείουν την ενεργοποίηση αντικειμένων που θεωρούνται υψηλού κινδύνου. Η λίστα των επεκτάσεων που αποκλείονται θα είναι η ίδια με αυτή που χρησιμοποιείται από Outlook για τον αποκλεισμό συνημμένων. Μπορείτε να βρείτε τη λίστα των επεκτάσεων στα Αποκλεισμένα συνημμένα στο Outlook.
Πώς μοιάζει αυτή η συμπεριφορά;
Office εφαρμογές δεν επιτρέπουν πλέον την ενεργοποίηση αντικειμένων που συνδέονται με επεκτάσεις που θεωρούνται υψηλού κινδύνου. Όταν ένας χρήστης προσπαθεί να ενεργοποιήσει ένα τέτοιο αντικείμενο, εμφανίζεται η ακόλουθη ειδοποίηση:
Office έχει αποκλείσει την πρόσβαση στο παρακάτω ενσωματωμένο αντικείμενο για να παραμένετε ασφαλείς.
Μπορώ να προσαρμόσω τις επεκτάσεις που αποκλείονται;
Ναι, Office παρέχει δύο Πολιτική ομάδας επιλογές που επιτρέπουν σε ένα διαχειριστή να προσαρμόσει ποιες επεκτάσεις αποκλείονται. Θα βρείτε καθένα από αυτά στην περιοχή Office/Security Settings/.
Να επιτρέπονται επεκτάσεις αρχείων για ενσωμάτωση OLE
Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να καθορίσετε ποιες επεκτάσεις αρχείων Office δεν θα αποκλείονται όταν ενσωματωθούν ως πακέτο OLE σε ένα αρχείο Office χρησιμοποιώντας το στοιχείο ελέγχου Object Packager. Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, εισαγάγετε τις επεκτάσεις αρχείων που θα επιτρέπονται, διαχωρισμένες με ελληνικά ερωτηματικά.
Για παράδειγμα: exe;vbs;js
Προειδοποίηση: Οι κακόβουλες δέσμες ενεργειών και τα εκτελέσιμα αρχεία μπορούν να ενσωματωθούν ως πακέτο OLE και μπορεί να προκαλέσουν βλάβη εάν κάνετε κλικ στο κουμπί του χρήστη. Εάν προστεθούν επεκτάσεις σε αυτήν τη λίστα αποδοχής, μπορούν να κάνουν Office λιγότερο ασφαλείς.
Αποκλεισμός πρόσθετων επεκτάσεων αρχείων για ενσωμάτωση OLE
Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να καθορίσετε πρόσθετες επεκτάσεις αρχείων που θα αποκλείονται από Office όταν ενσωματωθούν ως πακέτο OLE σε ένα αρχείο Office, χρησιμοποιώντας το στοιχείο ελέγχου Object Packager.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, εισαγάγετε τις πρόσθετες επεκτάσεις αρχείου για αποκλεισμό, διαχωρισμένες με ελληνικά ερωτηματικά.
Για παράδειγμα: py;rb
Σημείωση: Εάν προσθέσετε μια επέκταση αρχείου στην περιοχή "Να επιτρέπονται οι επεκτάσεις αρχείου για ενσωμάτωση OLE" και "Αποκλεισμός επεκτάσεων αρχείου για ενσωμάτωση OLE", η επέκταση θα αποκλειστεί.
Πώς γίνεται αλλάξεις αυτή τη συμπεριφορά;
Για να αλλάξετε αυτή τη συμπεριφορά για μια συγκεκριμένη εφαρμογή, όπως το Word ή το Excel μπορείτε να δημιουργήσετε το ακόλουθο κλειδί μητρώου: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office εφαρμογή>\Security\PackagerPrompt
Προσοχή: Εάν τροποποιήσετε εσφαλμένα το μητρώο χρησιμοποιώντας τον Επεξεργαστή Μητρώου ή κάποια άλλη μέθοδο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Αυτά τα προβλήματα ενδέχεται να απαιτήσουν την επανεγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι αυτά τα προβλήματα μπορούν να επιλυθούν. Τροποποιήστε το μητρώο με δική σας ευθύνη.
Για να δημιουργήσετε το κλειδί μητρώου:
-
Κλείστε τυχόν εφαρμογές Office που μπορεί να έχετε ανοιχτές.
-
Ξεκινήστε τον Επεξεργαστή Μητρώου κάνοντας κλικ στην Έναρξη (ή πατώντας το πλήκτρο Windows στο πληκτρολόγιό σας) και, στη συνέχεια, πληκτρολογώντας Regedit και πατώντας enter.
-
Εντοπίστε το ακόλουθο κλειδί μητρώου:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office εφαρμογή θα πρέπει να είναι μία από τις εξής:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Κάντε δεξί κλικ στο κλειδί και προσθέστε μια νέα REG_DWORD δεκαεξαδική τιμή που ονομάζεται PackagerPrompt με μία από τις ακόλουθες τιμές:
-
0 – Δεν εμφανίζεται ερώτηση από Office όταν ο χρήστης κάνει κλικ, το αντικείμενο εκτελείται
-
1 – Ερώτηση από Office όταν ο χρήστης κάνει κλικ, το αντικείμενο εκτελείται
-
2 – Δεν εμφανίζεται μήνυμα, το αντικείμενο δεν εκτελείται
-
Έχετε κάποια ερώτηση σχετικά με Office που δεν απαντήσαμε;
Επισκεφθείτε την Κοινότητα Απαντήσεων της Microsoft για να δείτε ερωτήσεις και απαντήσεις που δημοσιεύονται από άλλους ή για να λάβετε απαντήσεις στις δικές σας ερωτήσεις.
