У відповідь на зростаючу тенденцію до атак, які передбачають вбудовування зловмисних об'єктів у Office документи за допомогою елемента керування "Пакет об'єктів", Office внесли зміни до моделі активації за замовчуванням для об'єктів Packager у програмах Office.
До цього оновлення виконувані файли або сценарії (наприклад, EXE, JS, VBS), вбудовані за допомогою елемента керування "Пакет об'єктів", можуть активуватися, коли користувач двічі клацає вбудований об'єкт у документі. Для об'єктів, які вважаються високим ризиком для Windows, користувачі бачитимуть попередження системи безпеки, як показано нижче.
Якщо користувач клацає "Відкрити", об'єкт виконується з правами користувача, який виконав вхід. Зловмисники зловживають цим вектором для користувачів соціальних служб, щоб активувати зловмисні програми, вбудовані в Office документи, переконуючи їх натиснути цей запит на попередження.
Щоб захистити користувачів, Microsoft 365 програми за замовчуванням блокуватимуть активацію об'єктів, які вважаються високим ризиком. Список заблокованих розширень буде той самий, який використовується Outlook для блокування вкладень. Список розширень можна знайти в розділі Заблоковані вкладення в Outlook.
Як виглядає така поведінка?
Office програми більше не дозволяють активацію об'єктів, які посилаються на розширення, які вважаються високим ризиком. Коли користувач намагається активувати такий об'єкт, відобразиться таке сповіщення:
Office заблокував доступ до наведеного нижче вбудованого об'єкта, щоб захистити вас.
Чи можна настроїти розширення, які блокуються?
Так, Office пропонує два Групова політика параметри, які дають змогу адміністратору настроювати заблоковані розширення. Кожен із них можна знайти в розділі Office/Security Settings/.
Дозволити розширення файлів для вбудовування OLE
Цей параметр політики дає змогу вказати, які розширення файлів Office не блокуватиме, якщо їх вбудовано як пакет OLE у файл Office за допомогою елемента керування "Пакет об'єктів". Якщо ви ввімкнули цей параметр політики, введіть дозволені розширення файлів через крапку з комою.
Наприклад: exe;vbs;js
Попередження!: Зловмисні сценарії та виконувані файли можна вбудувати як пакет OLE і заподіяти шкоду, якщо його натиснув користувач. Якщо розширення додано до цього списку довірених, вони можуть зробити Office менш захищеними.
Блокування додаткових розширень файлів для вбудовування OLE
Цей параметр політики дає змогу вказати додаткові розширення файлів, які Office блокуватимуть, якщо їх вбудовано як пакет OLE у файл Office за допомогою елемента керування "Пакет об'єктів".
Якщо ви ввімкнули цей параметр політики, введіть додаткові розширення файлів, які потрібно заблокувати, розділяючи їх крапкою з комою.
Наприклад: py;rb
Примітка.: Якщо додати розширення файлів у розділах "Дозволити розширення файлів для вбудовування OLE" та "Блокувати розширення файлів для вбудовування OLE", розширення буде заблоковано.
Як змінити цю поведінку?
Щоб змінити цю поведінку для певної програми, наприклад Word або Excel можна створити такий розділ реєстру: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office застосунок>\Security\PackagerPrompt
Увага!: У разі внесення неправильних змін до реєстру за допомогою редактора реєстру або іншим способом можуть виникнути серйозні проблеми. Для цих проблем може знадобитися повторно інсталювати операційну систему. Корпорація Майкрософт не гарантує вирішення цих проблем. Змінюйте реєстр на власний ризик.
Щоб створити розділ реєстру:
-
Закрийте всі Office відкриті програми.
-
Запустіть редактор реєстру, натиснувши кнопку Пуск (або натиснувши клавішу Windows на клавіатурі), а потім введіть Regedit і натисніть клавішу Enter.
-
Знайдіть такий розділ реєстру:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office програма має бути однією з:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Клацніть правою кнопкою миші ключ і додайте нове шістнадцяткове значення REG_DWORD під назвою PackagerPrompt з одним із таких значень:
-
0 – немає запитів від Office, коли користувач натискає, об'єкт виконується
-
1 – запит від Office, коли користувач клацає, об'єкт виконується
-
2 – немає запиту, об'єкт не виконується
-
Маєте запитання про Office, на які ми не відповіли?
Відвідайте спільноту Microsoft Answers , щоб переглянути запитання та відповіді, опубліковані іншими користувачами, або отримайте відповіді на власні запитання.