Kao odgovor na rastući trend u napadima koji uključuju ugrađivanje zlonamernih objekata unutar Kancelarija dokumenata pomoću kontrole za pakovanje objekata, Kancelarija je izmenio podrazumevani model aktivacije za objekte programske dodatke Zapakovač u Kancelarija aplikacijama.
Pre ove ispravke, izvršne datoteke ili skripte (npr. EXE, JS, VBS) ugrađene pomoću kontrole za pakovanje objekata mogu da se aktiviraju kada korisnik dvaput klikne na ugrađeni objekat u dokumentu. Za objekte koje korisnici smatraju visokim Windows, korisnici će videti bezbednosno upozorenje kao što je prikazano ispod.
Ako korisnik klikne na dugme "Otvori", objekat se izvršava sa privilegijama prijavljenog korisnika. Napadači zloupotrebljavaju ovog vektora korisnicima društvenih inženjera da bi aktivirali zlonamerne programe ugrađene u Kancelarija dokumente tako što ih nabavljaju da kliknu kroz ovaj odziv upozorenja.
Da bi zaštitili korisnike, Microsoft 365 aplikacije će podrazumevano blokirati aktivaciju objekata koji se smatraju visokim rizikom. Lista blokiranih proširenja će biti ista koju koriste Outlook blokirali priloge. Listu proširenja možete da pronađete u odeljku Blokirani prilozi u programu Outlook.
Kako izgleda ovo ponašanje?
Kancelarija više ne dozvoljavaju aktivaciju objekata koji se povezuju sa proširenjima koja se smatraju visokim rizikom. Kada korisnik pokuša da aktivira takav objekat, prikazuje se sledeće obaveštenje:
Kancelarija je blokirao pristup sledećem ugrađenom objektu kako biste bili bezbedni.
Mogu li da prilagodim proširenja koja su blokirana?
Da, Kancelarija pruža dve Smernice grupe koje omogućavaju administratoru da prilagodi koja proširenja su blokirana. Svaki od njih pronaći ćete u odeljku Office/Security Settings/.
Dozvoli oznake tipa datoteke za OLE ugrađivanje
Ova regulatorna postavka vam omogućava da navedete koje oznake tipa datoteke Kancelarija neće blokirati kada se ugrade kao OLE paket u Kancelarija datoteku pomoću kontrole za pakovanje objekata. Ako omogućite ovu regulatornu postavku, unesite oznake tipa datoteke koje će biti dozvoljene, razdvojene tačkom i zarezom.
Na primer: exe;vbs;js
Upozorenje: Zlonamerne skripte i izvršne datoteke mogu da se ugrade kao OLE paket i mogu da izazovu štetu ako korisnik klikne na njih. Ako su proširenja dodata na ovu listu dozvoljenih stavki, one mogu da Kancelarija manje bezbedne.
Blokiranje dodatnih oznaka tipa datoteke za OLE ugrađivanje
Ova regulatorna postavka vam omogućava da navedete dodatne oznake tipa datoteke koje Kancelarija blokiraju kada se ugrade kao OLE paket u Kancelarija datoteku pomoću kontrole za pakovanje objekata.
Ako omogućite ovu regulatornu postavku, unesite dodatne oznake tipa datoteke koje treba blokirati, razdvojene tačkom i zarezom.
Na primer: py;rb
Napomena: Ako dodate oznaku tipa datoteke u okviru "Dozvoli oznake tipa datoteke za OLE ugrađivanje" i "Blokiraj oznake tipa datoteke za OLE ugrađivanje", oznaka tipa datoteke će biti blokirana.
Kako da promenim ovo ponašanje?
Da biste promenili ovo ponašanje za određenu aplikaciju kao što je Word ili Excel možete da kreirate sledeći ključ registratora: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Kancelarija aplikacija>\Security\PackagerPrompt
Oprez: Ako neispravno izmenite registrator pomoću uređivača registratora ili na neki drugi način, može doći do ozbiljnih problema. Zbog ovih problema ćete možda morati ponovo da instalirate operativni sistem. Microsoft ne može da garantuje da se ovi problemi mogu rešiti. Registrator menjate na sopstveni rizik.
Da biste kreirali ključ registratora:
-
Izađite Kancelarija aplikacije koje ste možda otvorili.
-
Pokrenite uređivač registratora tako što ćete kliknuti na dugme Start (ili pritisnuti taster Windows na tastaturi), a zatim otkucati Regedit i pritisnuti taster Enter.
-
Pronađite sledeći ključ registratora:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Kancelarija bi trebalo da bude jedna od sledećih stavki:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Kliknite desnim tasterom miša na ključ i dodajte REG_DWORD novu heksadecimalnu vrednost pod imenom PackagerPrompt sa jednom od sledećih vrednosti:
-
0 – Nema odziva Kancelarija korisnika klikne, objekat se izvršava
-
1 – Odziv od Kancelarija kada korisnik klikne, objekat se izvršava
-
2 – Nema upita, objekat se ne izvršava
-
Imate pitanje o Kancelarija na koje nismo odgovorili?
Posetite Microsoft Answers zajednicu da biste videli pitanja i odgovore koje su objavili drugi ili dobili odgovore na sopstvena pitanja.