Office je kot odziv na naraščajoči trend napadov, ki vključujejo vdelanje zlonamernih predmetov v dokumente programa Office s kontrolnikom »Object Packager« spremenil privzeti model aktiviranja za predmete Packager v Office aplikacijah.
Pred to posodobitvijo se lahko izvedljive datoteke ali skripti (npr. EXE, JS, VBS) vdelajo s kontrolnikom Object Packager aktivirajo, ko uporabnik dvoklikne vdelan predmet v dokumentu. Za predmete z visokim tveganjem Windows uporabniki videli varnostno opozorilo, kot je prikazano spodaj.
Če uporabnik klikne »Odpri«, se predmet izvede s pravicami vpisanega uporabnika. Napadalci zlorabljajo ta vektor do uporabnikov socialnega inženirja, da aktivirajo zlonamerne programe, vdelane v Office dokumentih, tako da jih prepišejo, da kliknejo ta opozorilni poziv.
Če želite zaščititi uporabnike, Microsoft 365 aplikacije privzeto blokirajo aktiviranje predmetov, ki veljajo za visoko tveganje. Seznam blokiranih razširitev bo enak seznamu, s Outlook blokira priloge. Seznam razširitev najdete v razdelku Blokirane priloge v Outlook.
Kako je videti to vedenje?
Office aplikacije ne omogočajo več aktiviranja predmetov, ki se povežejo z razširitvami, ki veljajo za visoko tveganje. Ko uporabnik poskuša aktivirati tak predmet, se prikaže to obvestilo:
Office je blokiral dostop do tega vdelanega predmeta, da vas zaščiti.
Ali lahko prilagodim blokirane razširitve?
Da, Office na voljo pravilnik skupine možnosti, ki skrbniku omogočajo prilagajanje blokiranih razširitev. Vse najdete v razdelku Office/Security Settings/.
Omogočanje datotečne pripone za vdelav OLE
S to nastavitvijo pravilnika lahko določite, katere datotečne pripone Office ne bodo blokirane, ko bodo vdelane kot paket OLE v datoteki Office z uporabo kontrolnika »Object Packager«. Če omogočite to nastavitev pravilnika, vnesite omogočene datotečne pripone in jih ločite s podpičji.
Na primer: exe;vbs;js
Opozorilo: Zlonamerne skripte in izvršilne datoteke je mogoče vdelati kot paket OLE in lahko povzročijo škodo, če ga klikne uporabnik. Če so razširitve dodane na ta seznam razširitev, lahko Office manj varne.
Blokiranje dodatnih datotečne pripone za vdelav OLE
S to nastavitvijo pravilnika lahko določite dodatne datotečne pripone, ki Office blokirajo, ko so vdelane v paket OLE v datoteki Office z uporabo kontrolnika Object Packager.
Če omogočite to nastavitev pravilnika, vnesite dodatne datotečne pripone, ki jih želite blokirati, in jih ločite s podpičji.
Na primer: py;rb
Opomba: Če dodate datotečno pripono tako pod možnostjo »Dovoli datotečne pripone za vdelovitev OLE« kot tudi »Blokiraj datotečne pripone za vdelovitev OLE«, bo pripona blokirana.
Kako spremenim to vedenje?
Če želite spremeniti to vedenje za določeno aplikacijo, kot je Word ali Excel lahko ustvarite ta registrski ključ: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\PackagerPrompt
Pozor: Če z urejevalnikom registra ali na drug način nepravilno spremenite register, lahko pride do resnih težav. Zaradi teh težav boste morda morali znova namestiti operacijski sistem. Microsoft ne more zagotoviti, da bo te težave mogoče odpraviti. Register spreminjate na lastno odgovornost.
Če želite ustvariti registrski ključ:
-
Zaprite vse Office, ki jih imate morda odprte.
-
Zaženite urejevalnik registra tako, da kliknete start (ali pritisnete tipko Windows tipkovnici), nato pa vnesete Regedit in pritisnete tipko Enter.
-
Poiščite ta registrski ključ:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office vloga mora biti ena od:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Z desno tipko miške kliknite ključ in dodajte REG_DWORD šestnajstiško vrednost , imenovano PackagerPrompt , z eno od teh vrednosti:
-
0 – Ni poziva iz Office, ko uporabnik klikne, se izvede predmet
-
1 – Poziv iz Office, ko uporabnik klikne, se izvede predmet
-
2 – Ni poziva, predmet se ne izvede
-
Ali imate vprašanje Office na katerega nismo odgovorili?
Obiščite skupnost Microsoft Answers in si oglejte vprašanja in odgovore, ki so jih objavili drugi, ali pa poiščite odgovore na svoja vprašanja.