Microsoft auttaa yrityksiä kovenemaan Word Macro -hyökkäyksiä vastaan

Ilmoitimme äskettäin, että hakkerit käyttivät sosiaalista manipulointia huijatakseen käyttäjiä poistamaan haittaohjelmasuojauksen käytöstä, jolloin tartunnan saaneiden Word-asiakirjojen makrot valtaavat tietokoneet ja lopulta yrityksen verkot.

Microsoft työskentelee parhaillaan ottaakseen käyttöön mahdollisuuden, että yrityksen järjestelmänvalvojat voivat poistaa käytöstä kaiken aktiivisen sisällön asiakirjoista, myös niistä, jotka on merkitty Luotettu.

Tällä hetkellä verkon järjestelmänvalvojat voivat estää suojaamattoman sisällön toiminnan, mutta käyttäjät voivat aina käyttää luotettua sisältöä, vaikka sisältö olisi lisätty ja mahdollisesti vaarantunut.

"Muutemme Office-sovellusten toimintaa pakottaaksemme käytäntöjä, jotka estävät aktiivisen sisällön (esim. makrot, ActiveX, DDE) luotetuissa asiakirjoissa. Aiemmin aktiivisen sisällön sallittiin toimia Trusted Documents -sovelluksessa, vaikka IT-järjestelmänvalvoja oli asettanut sen estävän käytännön."

Käyttäjät voivat edelleen tarkastella sisältöä suojanäkymässä, mutta kaikki aktiivinen sisältö poistetaan käytöstä.

Päivitys julkaistaan ​​tämän vuoden lokakuussa.

kautta Nukkuva tietokone.