W odpowiedzi na rosnącą tendencję w atakach polegających na osadzaniu złośliwych obiektów w Office dokumentach za pomocą kontrolki Object Packager Office wprowadzono zmianę domyślnego modelu aktywacji obiektów Packager w aplikacjach Office.
Przed tą aktualizacją pliki wykonywalne lub skrypty (np. EXE, JS, VBS) osadzone za pomocą kontrolki Object Packager mogą zostać aktywowane, gdy użytkownik kliknie dwukrotnie obiekt osadzony w dokumencie. W przypadku obiektów uznanych za wysokie ryzyko przez Windows użytkownicy zobaczą ostrzeżenie o zabezpieczeniach, jak pokazano poniżej.
Jeśli użytkownik kliknie pozycję "Otwórz", obiekt zostanie wykonany z uprawnieniami zalogowanego użytkownika. Osoby atakujące nadużywają tego wektora do użytkowników inżynierów społecznych w celu aktywowania złośliwych programów osadzonych w Office dokumentach, nakłaniając ich do kliknięcia tego monitu z ostrzeżeniem.
Aby chronić użytkowników, Microsoft 365 aplikacje domyślnie blokują aktywację obiektów uznanych za wysokiego ryzyka. Lista zablokowanych rozszerzeń będzie taka sama jak lista używana przez Outlook do blokowania załączników. Listę rozszerzeń można znaleźć w temacie Zablokowane załączniki w Outlook.
Jak wygląda to zachowanie?
Office aplikacje nie zezwalają już na aktywację obiektów łączących się z rozszerzeniami uważanymi za wysokiego ryzyka. Gdy użytkownik próbuje aktywować taki obiekt, jest wyświetlane następujące powiadomienie:
Office zablokowała dostęp do następującego obiektu osadzonego, aby zapewnić Ci bezpieczeństwo.
Czy mogę dostosować zablokowane rozszerzenia?
Tak, Office udostępnia dwie opcje zasady grupy umożliwiające administratorowi dostosowanie, które rozszerzenia są blokowane. Każdy z nich znajdziesz w obszarze Office/Security Settings/.
Zezwalaj na osadzanie OLE w rozszerzeniach plików
To ustawienie zasad pozwala określić, które rozszerzenia plików Office nie będą blokowane, gdy zostaną osadzone jako pakiet OLE w pliku Office przy użyciu kontrolki Object Packager. Jeśli włączysz to ustawienie zasad, wprowadź rozszerzenia plików, na które chcesz zezwolić, rozdzielając je średnikami.
Na przykład: exe;vbs;js
Ostrzeżenie: Złośliwe skrypty i pliki wykonywalne mogą być osadzone jako pakiet OLE i mogą powodować szkody po kliknięciu przez użytkownika. Jeśli rozszerzenia zostaną dodane do tej listy dozwolonych, mogą one sprawić, że Office będą mniej bezpieczne.
Blokowanie dodatkowych rozszerzeń plików do osadzania OLE
To ustawienie zasad umożliwia określenie dodatkowych rozszerzeń plików, które Office będą blokowane, gdy zostaną osadzone jako pakiet OLE w pliku Office przy użyciu kontrolki Object Packager.
Po włączeniu tego ustawienia zasad wprowadź dodatkowe rozszerzenia plików do zablokowania, rozdzielając je średnikami.
Na przykład: py;rb
Uwaga: Jeśli dodasz rozszerzenie pliku w obszarze "Zezwalaj na rozszerzenia plików do osadzania OLE" i "Blokuj rozszerzenia plików do osadzania OLE", rozszerzenie zostanie zablokowane.
Jak mogę zmienić to zachowanie?
Aby zmienić to zachowanie dla określonej aplikacji, takiej jak Word lub Excel, możesz utworzyć następujący klucz rejestru: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office aplikacji>\Security\PackagerPrompt
Przestroga: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie tych problemów będzie możliwe. Modyfikujesz rejestr na własną odpowiedzialność.
Aby utworzyć klucz rejestru:
-
Zamknij wszystkie otwarte aplikacje Office.
-
Uruchom Edytor rejestru, klikając przycisk Start (lub naciskając klawisz Windows na klawiaturze), a następnie wpisując regedit i naciskając klawisz Enter.
-
Znajdź następujący klucz rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office aplikacja powinna być jedną z następujących:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Kliknij prawym przyciskiem myszy klucz i dodaj nową wartość szesnastkową REG_DWORD o nazwie PackagerPrompt z jedną z następujących wartości:
-
0 . Brak monitu z Office, gdy użytkownik kliknie, obiekt zostanie wykonany
-
1 . Monituj z Office, gdy użytkownik kliknie, obiekt zostanie wykonany
-
2 . Brak monitu, obiekt nie wykonuje
-
Masz pytanie dotyczące Office, na które nie ma odpowiedzi?
Odwiedź Community Microsoft Answers, aby zobaczyć pytania i odpowiedzi opublikowane przez inne osoby lub uzyskać odpowiedzi na własne pytania.