בתגובה למגמה הולכת וגדלה בתקיפות הכוללות הטבעה של אובייקטים זדוניים בתוך מסמכי Office באמצעות הפקד 'אריזת אובייקטים', Office ביצע שינוי במודל ההפעלה המוגדר כברירת מחדל עבור אובייקטי Packager Office יישומים.
לפני עדכון זה, קבצי הפעלה או קבצי Script (לדוגמה, EXE, JS, VBS) המוטבעים באמצעות הפקד 'חבילת אובייקטים' יכולים לפעול כאשר משתמש לוחץ פעמיים על האובייקט המוטבע במסמך. עבור אובייקטים שנחשבים לסיכון גבוה Windows, המשתמשים יראו אזהרת אבטחה כפי שמוצג להלן.
אם המשתמש לוחץ על "פתח", האובייקט מבצע עם ההרשאות של המשתמש המחובר. התוקפים משתמשים בוקטור זה לרעה עבור משתמשים מהנדסים חברתיים כדי להפעיל תוכניות זדוניות המוטבעות בתוך Office מסמכים על-ידי כך שהם מתבקשים ללחוץ על שורת אזהרה זו.
כדי להגן על משתמשים, Microsoft 365 היישומים שלך יחסכו כברירת מחדל את ההפעלה של אובייקטים הנחשקים לסיכון גבוה. רשימת ההרחבות שתיחסם תהיה זהה לאותה רשימת הרחבות המשמשת Outlook קבצים מצורפים. ניתן למצוא את רשימת הסיומות בקבצים מצורפים חסומים ב- Outlook.
כיצד נראה אופן פעולה זה?
Office אחרות אינן מאפשרות עוד הפעלה של אובייקטים המקשרים להרחבות שנחשבות לסיכון גבוה. כאשר משתמש מנסה להפעיל אובייקט כזה, מוצגת לו ההודעה הבאה:
Office חסמה את הגישה לאובייקט המוטבע הבא כדי לשמור על בטיחותך.
האם ניתן להתאים אישית את ההרחבות שנחסמו?
כן, Office מספק מדיניות קבוצתית אפשרויות שמאפשרות למנהל מערכת להתאים אישית את ההרחבות החסוםות. כל אחד מהם נמצא מתחת ל- Office/Security Settings/.
אפשר סיומות קבצים עבור הטבעה של OLE
הגדרת מדיניות זו מאפשרת לך לציין אילו סיומות Office לא תחסום כאשר הן יוטבעו כחבילה OLE בקובץ Office באמצעות הפקד 'חבילת אובייקטים'. אם אתה מאפשר הגדרת מדיניות זו, הזן את סיומות הקבצים כדי לאפשר, מופרדות באמצעות תווי נקודה-פסיק.
לדוגמה: exe;vbs;js
אזהרה: קבצי Script זדוניים ותפריטי הפעלה יכולים להיות מוטבעים כחבילה OLE ועלובים לגרום נזק אם המשתמש לוחץ עליו. אם הרחבות מתווספות לרשימת מיתרים זו, הן יכולות להפוך Office פחות מאובטחות.
חסימת סיומות קבצים נוספות להטבעת OLE
הגדרת מדיניות זו מאפשרת לך לציין סיומות קובץ Office שיחסום כאשר הן יוטבעו כחבילה OLE בקובץ Office באמצעות הפקד 'חבילת אובייקטים'.
אם אתה מאפשר הגדרת מדיניות זו, הזן את סיומות הקבצים הנו נוספות לחסימה, מופרדות באמצעות תווי נקודה-פסיק.
לדוגמה: py;rb
הערה: אם תוסיף סיומת קובץ תחת "אפשר סיומות קבצים עבור הטבעה של OLE" ו"חסום סיומות קבצים להטבעת OLE", הסיומת תיחסם.
כיצד ניתן לבצע את אופן פעולה זה?
כדי לשנות אופן פעולה זה עבור יישום ספציפי, כגון Word או Excel, באפשרותך ליצור את מפתח הרישום הבא: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\PackagerPrompt
זהירות: בעיות חמורות עלולות להתרחש אם תשנה את הרישום באופן שגוי באמצעות עורך הרישום או באמצעות שיטה אחרת. בעיות אלה עשויות לדרוש התקנה מחדש של מערכת ההפעלה. ל- Microsoft אין אפשרות להבטיח שניתן לפתור בעיות אלה. שינוי הרישום הוא באחריותך בלבד.
כדי ליצור את מפתח הרישום:
-
צא מכל Office היישומים הפתוחים שלך.
-
הפעל את עורך הרישום על-ידי לחיצה על התחל (או הקשה על מקש Windows בלוח המקשים) ולאחר מכן הקלדת Regedit והקשה על Enter.
-
אתר את מפתח הרישום הבא:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office היישום צריך להיות אחד מהיישומים הבאים:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
מפרסם
-
-
לחץ באמצעות לחצן העכבר הימני על המפתח והוסף ערך REG_DWORD הקסדצימאלי חדש הנקרא PackagerPrompt עם אחד מהערכים הבאים:
-
0 – אין בקשה Office בעת לחיצה על משתמש, האובייקט פועל
-
1 – הצג בקשה Office בעת לחיצה על משתמש, האובייקט מבצע
-
2 – ללא בקשה, האובייקט אינו פועל
-
יש לך שאלה Office שלא השבנו עליה?
בקר בקהילת Microsoft Answers כדי לראות שאלות ותשובות שפורסמו על-ידי אנשים אחרים או לקבל תשובות לשאלות שלך.
