ДЛЯ БОРЬБЫ С МАЛВАРЬЮ В OFFICE 2016 ПОЯВИЛАСЬ НОВАЯ ФУНКЦИЯ БЛОКИРОВКИ МАКРОСОВ

25.03.2016 | 14:10
Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel, Powerpoint). Когда жертва открывает приложенный к письму документ, срабатывает вредоносный макрос, и с удаленного сервера скачивается малварь. Специалисты Microsoft наконец обратили свое внимание на эту проблему и оснастили Office 2016 новой функцией.

Отключить автоматическое выполнение макросов в Microsoft Office можно было и раньше, и у многих пользователей оно отключено. Однако злоумышленники активно применяют социальную инженерию, вынуждая своих жертв активировать выполнение макросов вручную (якобы без этого не получится нормально просмотреть важный документ). К сожалению, такая тактика прекрасно работает. По данным Microsoft, 98% угроз, ориентированных на Office, так или иначе эксплуатируют именно макросы.

Теперь у администраторов появится возможность блокировать макрокоманды в любом случае. В Office 2016 выполнением макросов можно управлять как через групповую политику, так и в индивидуальном порядке.

«Данная функция управляется через групповую политику и настраивается для каждого приложения, — объясняет Microsoft в официальном сообщении. — Это позволит администраторам корпоративных сетей блокировать выполнение макросов в документах Word, Excel и PowerPoint, если они были получены из интернета».

Если пользователь попытается вручную включить макросы для документа, который был получен из недоверенного источника (читай: извне), ничего страшного не произойдет. Пользователь просто увидит сообщение о том, что данная функция отключена из соображений безопасности.

Новая функция будет работать как для файлов скачанных из интернета (в том числе из хранилищ OneDrive, Google Drive, Dropbox и популярных файлообменников), так и для файлов, полученных в почтовых сообщениях, если компания использует Outlook и серверы Exchange.

Подробнее о настройке новой функции можно почитать в официальном блоге компании.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код