Microsoft aiuta le aziende a rafforzarsi ulteriormente contro gli attacchi di Word Macro
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Recentemente abbiamo segnalato che gli hacker utilizzavano l'ingegneria sociale per indurre gli utenti a disattivare la protezione antimalware, consentendo alle macro presenti nei documenti word infetti di prendere il controllo dei computer e, infine, delle reti aziendali.
Microsoft sta attualmente lavorando per implementare la possibilità per gli amministratori aziendali di disabilitare tutto il contenuto attivo nei documenti, anche quelli contrassegnati come Marchi.
Attualmente, gli amministratori di rete possono bloccare l'esecuzione di contenuti non sicuri, ma gli utenti possono sempre eseguire contenuti attendibili, anche quando tali contenuti sono stati aggiunti e potenzialmente compromessi.
“Stiamo cambiando il comportamento delle applicazioni di Office per applicare criteri che bloccano il contenuto attivo (es. macro, ActiveX, DDE) sui documenti attendibili. In precedenza, Active Content poteva essere eseguito in Trusted Documents anche quando un amministratore IT aveva impostato un criterio per bloccarlo".
Gli utenti potranno comunque visualizzare i contenuti in Visualizzazione protettiva, ma tutti i contenuti attivi verranno disabilitati.
L'aggiornamento verrà lanciato a ottobre di quest'anno.