Biztonságosabbá vált a Word

A Microsoft egy meglehetősen komoly lépésre szánta el magát a Word szövegszerkesztő kapcsán. Az alkalmazás legutóbbi frissítése kedvező hatással van a biztonságra.
 

Az Office alkalmazások biztonsági szempontból legérzékenyebb részét a makrók kezelése jelenti. Már sok évvel ezelőtt is komoly problémákat jelentettek a makróvírusok, amelyek némi szünet után ismét csatasorba álltak. Az elmúlt években különféle banki trójai program, majd zsarolóvírusok terjesztésében jutottak szerephez. A makróvírusok egyik fontos jellemzője, hogy viszonylag egyszerűen lehet védekezni ellenük, hiszen ha a felhasználó valamely Office alkalmazásban nem engedélyezi azok futtatását, akkor e károkozók méregfoga kihúzhatóvá válhat.
 
Persze azért a mindennapokban mindez nem egészen így történik, ugyanis a csalók nagyon trükkös módszerekkel igyekeznek rávenni a célszemélyeket a biztonsági riasztások figyelmen kívül hagyására. Mivel azonban a makrók veszélyei általánosságban ismertek a tudatos felhasználók körében, ezért a csalók folyamatosan keresik az újabb támadási felületeket. Ezek közé tartozik az a DDE (Dynamic Data Exchange) funkció is, amely eredetileg a különböző Office alkalmazások közötti kommunikációt volt hivatott elősegíteni.
 
A DDE már régóta jelen van az Office szoftverekben, és ennek utódja lett a szélesebb körben ismert OLE (Object Linking and Embedding) technológia. Noha a DDE felett már eljárt az idő, a Microsoft azt - elsősorban kompatibilitási okok miatt - bent hagyta az alkalmazásaiban. Csakhogy ősszel egyre több olyan támadásról érkezett hír, amelyek a DDE-t állították célkeresztbe. Korábban a Biztonságportálon már beszámoltunk e károkozásokról. Akkor kiemeltük, hogy - hasonlóan a makrós támadásokhoz - a DDE sem jelenti azt, hogy a támadók felhasználói közreműködés nélkül tudnának jogosulatlan műveleteket végrehajtani. Az Office ugyanis ez esetben is figyelmezteti a felhasználót a veszélyekre.
 
A legjobb letiltani?
 
A Microsoft sokáig nem tekintett úgy a DDE-re, mint a védelem egyik gyenge pontjára. Csakhogy az őszi - egyebek mellett a hírhedt FIN7 hackercsoport által is elkövetett - akciók hatására a vállalat meggondolta magát. Októberben kiadott egy tájékoztatót, aminek segítségével a DDE-letilthatóvá vált. A decemberi frissítéssel azonban egy ennél drasztikusabb lépésre szánta el magát, ugyanis a Word alkalmazás esetében alapértelmezés szerint letiltotta a DDE-t. Mindezt a regisztrációs adatbázis módosításával érte el az alábbi kulcs értékének megváltoztatásával:
"HKEY_CURRENT_USER\Software\Microsoft\Office\version\Word\Security AllowDDE"
 
Ezt a biztonsági lépést a Microsoft oly annyira fontosnak tartotta, hogy a frissítést a már támogatását vesztett Word 2007-hez is elérhetővé tette. Ugyanakkor célszerű szem előtt tartani, hogy az Excel és az Outlook szoftverek esetében a DDE-funkcionalitás nem változott, az továbbra is alapértelmezett módon bekapcsolt állapotban maradt (legalábbis egyelőre).