Vastuseks kasvavale trendile rünnetes, mis hõlmavad ründeobjektide manustamist Office dokumentidesse, kasutades objektipakkija juhtelementi, Office muutnud Office rakenduste packager-objektide aktiveerimise vaikemudelit.
Enne seda värskendust saavad objektipaketi juhtelemendi abil manustatud täitmisfailid või skriptid (nt EXE, JS, VBS) aktiveerida, kui kasutaja topeltklõpsab dokumendis manusobjekti. Objektide puhul, mida Windows peetakse suureks ohuks, kuvatakse kasutajatele turbehoiatus, nagu allpool näidatud.
Kui kasutaja klõpsab nuppu Ava, käivitub objekt sisselogitud kasutaja õigustega. Ründajad kuritarvitavad seda vektorit suhtlusinseneride kasutajate jaoks, et aktiveerida Office dokumentidesse manustatud pahatahtlikud programmid, veendes neid seda hoiatusviipa klõpsama.
Kasutajate kaitsmiseks blokeerivad Microsoft 365 rakendused vaikimisi suure riskiga objektide aktiveerimise. Blokeeritud laienduste loend on sama, mida Outlook kasutab manuste blokeerimiseks. Laiendite loendi leiate Outlook jaotisest Blokeeritud manused.
Milline näeb selline käitumine välja?
Office rakendused ei luba enam suure riskiga laienditega lingitud objektide aktiveerimist. Kui kasutaja proovib sellist objekti aktiveerida, kuvatakse järgmine teade:
Office on teie turvalisuse tagamiseks blokeerinud juurdepääsu järgmisele manusobjektile.
Kas blokeeritavaid laiendusi saab kohandada?
Jah, Office pakub kahte Rühmapoliitika suvandit, mis võimaldavad administraatoril blokeeritud laiendusi kohandada. Leiate kõik need jaotisest Office/Security Settings/.
LUBA OLE-manustamiseks faililaiendeid
See poliitikasäte võimaldab teil määrata, milliseid faililaiendeid Office ei blokeeri, kui need manustatakse juhtelemendi Object Packager abil Office faili OLE-paketina. Kui lubate selle poliitikasätte, sisestage lubatavad faililaiendid semikoolonitega eraldatuna.
Näiteks: exe;vbs;js
Hoiatus.: Pahatahtlikke skripte ja täitmisfaile saab manustada OLE-paketina ja need võivad kasutaja klõpsamisel kahjustada. Kui sellesse lubatud laiendite loendisse lisatakse laiendid, võivad need Office vähem turvaliseks muuta.
OLE-manustamise täiendavate faililaiendite blokeerimine
See poliitikasäte võimaldab teil määrata täiendavaid faililaiendeid, mis Office blokeeritakse, kui need manustatakse objektipaki juhtelemendi abil Office faili OLE-paketina.
Kui lubate selle poliitikasätte, sisestage täiendavad blokeeritavad faililaiendid semikoolonitega eraldatuna.
Näide: py;rb
Märkus.: Kui lisate faililaiendi nii "Luba OLE-manustamise faililaiendid" kui ka "Blokeeri OLE-manustamise faililaiendid", siis laiend blokeeritakse.
Kuidas seda käitumist muuta?
Sellise käitumise muutmiseks kindlas rakenduses (nt Wordis või Excel) saate luua järgmise registrivõtme: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office rakendus>\Security\PackagerPrompt
Ettevaatust!: Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Nende probleemide korral võib olla vajalik operatsioonisüsteemi uuesti installimine. Microsoft ei taga, et neid probleeme saab lahendada. Muudate registrit omal vastutusel.
Registrivõtme loomiseks tehke järgmist.
-
Sulgege kõik avatud Office rakendused.
-
Käivitage registriredaktor, klõpsates nuppu Start (või vajutades klaviatuuril Windows klahvi), seejärel tippige regedit ja vajutage sisestusklahvi (Enter).
-
Otsige üles järgmine registrivõti:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office rakendus peaks olema üks järgmistest:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Paremklõpsake võtit ja lisage uus REG_DWORD kuueteistkümnendväärtus PackagerPrompt ühega järgmistest väärtustest.
-
0 – kasutaja klõpsamisel ei kuvata Office viipa, objekt käivitub
-
1 – kasutaja klõpsude, objekti käivitamise Office küsimine
-
2 – viipa pole, objekt ei käivitu
-
Kas teil on küsimusi Office kohta, millele me ei vastanud?
Külastage Microsofti vastuste kogukonda , et vaadata teiste kasutajate postitatud küsimusi ja vastuseid või saada vastuseid oma küsimustele.
