مایکروسافت به شرکت‌ها کمک می‌کند تا در برابر حملات Word Macro سخت‌تر شوند

اخیراً گزارش داده‌ایم که هکرها از مهندسی اجتماعی برای فریب کاربران برای غیرفعال کردن محافظت از بدافزارها استفاده می‌کنند و به ماکروها در اسناد word آلوده اجازه می‌دهند رایانه‌ها و در نهایت شبکه‌های شرکت را کنترل کنند.

مایکروسافت در حال حاضر در حال کار بر روی امکان غیرفعال کردن تمام محتوای فعال در اسناد، حتی آنهایی که به عنوان علامت گذاری شده اند، برای مدیران شرکت است. اعتماد.

در حال حاضر، ادمین‌های شبکه می‌توانند از اجرای محتوای ناامن جلوگیری کنند، اما کاربران همیشه می‌توانند محتوای Trusted را اجرا کنند، حتی زمانی که آن محتوا به آن اضافه شده و احتمالاً در معرض خطر قرار گرفته باشد.

«ما در حال تغییر رفتار برنامه‌های آفیس هستیم تا سیاست‌هایی را اعمال کنیم که محتوای فعال (مانند ماکروها، ActiveX، DDE) را در اسناد معتمد مسدود می‌کنند. قبلاً، Active Content مجاز بود در اسناد معتمد اجرا شود، حتی زمانی که یک سرپرست فناوری اطلاعات خط‌مشی برای مسدود کردن آن تعیین کرده بود.

کاربران همچنان می‌توانند محتوا را در نمای محافظ مشاهده کنند، اما تمام محتوای فعال غیرفعال خواهد شد.

این به روز رسانی در اکتبر سال جاری منتشر می شود.

از طريق رایانه