Microsoft помогает компаниям еще больше защититься от атак Word Macro

Недавно мы сообщили, что хакеры использовали социальную инженерию, чтобы обманом заставить пользователей отключить защиту от вредоносных программ, позволяя макросам в зараженных текстовых документах захватывать компьютеры и, в конечном итоге, сети компании.

В настоящее время Microsoft работает над тем, чтобы администраторы компании могли отключать все активное содержимое в документах, даже те, которые помечены как доверенный.

В настоящее время сетевые администраторы могут блокировать запуск небезопасного контента, но пользователи всегда могут запускать доверенный контент, даже если этот контент был добавлен и потенциально скомпрометирован.

«Мы меняем поведение приложений Office, чтобы применять политики, блокирующие активное содержимое (например, макросы, ActiveX, DDE) в доверенных документах. Ранее Active Content разрешалось запускать в доверенных документах, даже если ИТ-администратор установил политику для его блокировки».

Пользователи по-прежнему смогут просматривать содержимое в режиме защитного просмотра, но все активное содержимое будет отключено.

Обновление выйдет в октябре этого года.

с помощью BleepingКомпьютер.