Vastauksena hyökkäysten kasvavaan trendiin, joka sisältää haitallisten objektien upottamisen Office asiakirjoihin Objektin pakkaaminen -ohjausobjektin avulla, Office muuttanut packager-objektien oletusaktivointimallia Office sovelluksissa.
Ennen tätä päivitystä suoritettavat tiedostot tai komentosarjat (esimerkiksi EXE, JS, VBS), jotka on upotettu Objektin pakkaaminen -ohjausobjektin avulla, voivat aktivoitua, kun käyttäjä kaksoisnapsauttaa upotettua objektia asiakirjassa. Jos objekti on Windows suuri riski, käyttäjät näkevät suojausvaroituksen alla esitetyllä tavalla.
Jos käyttäjä napsauttaa "Avaa", objekti suoritetaan kirjautuneen käyttäjän oikeuksin. Hyökkääjät käyttävät tätä vektoria väärin sosiaalisen insinöörin käyttäjille aktivoidakseen Office asiakirjoihin upotettuja haittaohjelmia suostuttelemalla heidät napsauttamaan tätä varoituskehotetta.
Käyttäjien suojaamiseksi Microsoft 365 sovellukset estävät oletusarvoisesti suuririskisinä pidettyjen objektien aktivoinnin. Estettyjen laajennusten luettelo on sama, jota Outlook käyttää liitteiden estämiseen. Laajennusluettelo löytyy Outlook Estetyt liitteet -kohdasta.
Miltä tämä toiminta näyttää?
Office sovellukset eivät enää salli niiden objektien aktivointia, jotka linkittävät suuririskisinä pidettyihin laajennuksiin. Kun käyttäjä yrittää aktivoida tällaisen objektin, hänelle näytetään seuraava ilmoitus:
Office on estänyt seuraavan upotetun objektin käytön, jotta pysyt turvassa.
Voinko mukauttaa estettyjä laajennuksia?
Kyllä, Office on kaksi ryhmäkäytäntö, joiden avulla järjestelmänvalvoja voi mukauttaa estettyjä laajennuksia. Löydät ne kaikki kohdasta Office/Security Settings/.
Ole-upotustiedostojen salliminen
Tämän käytäntöasetuksen avulla voit määrittää, mitkä tiedostotunnisteet Office eivät estä, kun ne upotetaan OLE-pakettina Office tiedostoon Objektin pakkaaminen -ohjausobjektin avulla. Jos otat tämän käytäntöasetuksen käyttöön, kirjoita sallitut tiedostotunnisteet puolipisteillä erotettuina.
Esimerkki: exe;vbs;js
Varoitus: Haitalliset komentosarjat ja suoritettavat ohjelmat voidaan upottaa OLE-pakettina, ja ne voivat aiheuttaa haittaa, jos käyttäjä napsauttaa sitä. Jos tähän sallittujen luetteloon lisätään laajennuksia, ne voivat heikentää Office suojausta.
Ole-upottamista varten lisätiedostotunnisteiden estäminen
Tämän käytäntöasetuksen avulla voit määrittää muita tiedostotunnisteita, jotka Office estää, kun ne upotetaan OLE-pakettina Office tiedostoon Objektin pakkaaminen -ohjausobjektin avulla.
Jos otat tämän käytäntöasetuksen käyttöön, kirjoita muut estettävät tiedostotunnisteet puolipisteillä erotettuina.
Esimerkki: py;rb
Huomautus: Jos lisäät tiedostotunnisteen kohtaan "Salli tiedostotunnisteet OLE-upottamista varten" ja "Estä tiedostotunnisteet OLE-upottamista varten", tunniste estetään.
Ohjevalikko muuttaa tätä toimintaa?
Jos haluat muuttaa tätä toimintoa tietyssä sovelluksessa, kuten Wordissa tai Excel, voit luoda seuraavan rekisteriavaimen: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office sovellus>\Security\PackagerPrompt
Varoitus: Rekisterin virheellinen muokkaaminen Rekisterieditorin tai muun menetelmän avulla voi aiheuttaa vakavia ongelmia. Nämä ongelmat saattavat edellyttää käyttöjärjestelmän uudelleenasentamista. Microsoft ei takaa, että nämä ongelmat voidaan ratkaista. Muokkaat rekisteriä omalla vastuullasi.
Rekisteriavaimen luominen:
-
Sulje kaikki avoinna olevat Office sovellukset.
-
Käynnistä Rekisterieditori valitsemalla Käynnistä (tai painamalla näppäimistön Windows-näppäintä), kirjoittamalla Regedit ja painamalla Enter-näppäintä.
-
Etsi seuraava rekisteriavain:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office sovelluksen on oltava jokin seuraavista:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Napsauta näppäintä hiiren kakkospainikkeella ja lisää uusi REG_DWORD heksadesimaaliarvo nimeltä PackagerPrompt jollakin seuraavista arvoista:
-
0 – ei kehotetta Office, kun käyttäjä napsauttaa, objekti suoritetaan
-
1 – kehote Office, kun käyttäjä napsauttaa, objekti suoritetaan
-
2 – Ei kehotetta, objektia ei suoriteta
-
Onko sinulla kysyttävää Office, joihin emme vastanneet?
Käy Microsoft Answers Community -yhteisössä nähdäksesi muiden lähettämiä kysymyksiä ja vastauksia tai saadaksesi vastauksia omiin kysymyksiisi.