Новая функция в Office 2016 для блокировки вредоносных макросов.

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

Компания Microsoft добавила новую функцию в комплект Office 2016, чтобы усложнить атакующим использование вредоносных макросов.

Много лет подряд использование вредоносных макросов было простейшим способом инфицирования пользователей Microsoft Office. Несмотря на неоднократные предупреждения и примеры, пользователи продолжали включать макросы в своих документах Office.

Как правило, макросы запускают вредоносные сценарии и, соединяясь с Интернетом, загружают вредоносное программное обеспечение.

Как правило, документы, содержащие вредоносные макросы, доставляются с помощью спама. Жертва, получая электронную почту, загружает письмо с присоединенным офисным документом. Пытается открыть присоединенный документ и запускает соответствующий макрос.

Несмотря на то, что осведомленные пользователи, как правило, распознают такой документ как содержащий вредоносный макрос, большинство людей все же запускает макросы.

Как только это происходит, запускаются соответствующие сценарии и вредоносное программное обеспечение загружается с удаленного веб-сервера.

За прошедшие годы мы неоднократно видели, что вредоносные макросы фактически загружают все виды вредоносного программного обеспечения, от шпионского ПО до рекламного, но что самое страшное – программное обеспечения с вирусами-вымогателями.

Сегодня системные администраторы смогут блокировать макросы, которые соединяются с Интернетом.

Microsoft объявил о выходе новой функции в своем Office 2016, которая позволит администраторам корпоративной сети блокировать выполнение макросов, получающих содержание из недоверенных источников, то есть из Интернета.

Данной функцией можно управлять через групповые политики. Это позволит администраторам блокировать выполнение макросов в файлах Word, Excel и Power Point, полученных из Интернета.

После включения данной защиты в Office 2016, как только пользователь попытается включить макросы в файле, связывающиеся с источником в сети Интернет, он получит следующее сообщение:

Mac

 

Как заблокировать макросы?

  1. Загрузите Office 2016 Office 2016 Administrative Template files (ADMX/ADML) и Office Customization Tool (https://www.microsoft.com/en-us/download/details.aspx? id=49030 ) с сайта Microsoft.
  2. Откройте Консоль управления Групповой политикой. Start — Control Panel — Administrative Tools- Group Policy Management.
  3. Выберите Group Policy Management Editor, перейдите к User Configuration.
  4. Выберите Administrative templates > Microsoft Word 2016 > Word options > Security > Trust Center.
  5. Откройте Block macros from running in Office files from the Internet option, сконфигурируйте и включите его.

Filed under: "Полезняшки", Статьи, IT-Security, Malware, Windows 10, Windows 8

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.