Microsoft pomáha spoločnostiam ďalej odolávať útokom Word Macro

Nedávno sme informovali, že hackeri používajú sociálne inžinierstvo na oklamanie používateľov, aby deaktivovali ochranu pred škodlivým softvérom, čo umožnilo makrám v infikovaných textových dokumentoch prevziať kontrolu nad počítačmi a nakoniec aj podnikovými sieťami.

Microsoft v súčasnosti pracuje na zavedení možnosti pre správcov spoločností zakázať všetok aktívny obsah v dokumentoch, dokonca aj v tých, ktoré sú označené ako dôveryhodný.

V súčasnosti môžu správcovia siete blokovať spustenie nezabezpečeného obsahu, ale používatelia môžu vždy spustiť dôveryhodný obsah, aj keď bol tento obsah pridaný a potenciálne napadnutý.

„Meníme správanie aplikácií balíka Office, aby sme presadzovali zásady, ktoré blokujú aktívny obsah (napr. makrá, ActiveX, DDE) na dôveryhodných dokumentoch. Predtým bolo možné spustiť aktívny obsah v dôveryhodných dokumentoch, aj keď správca IT nastavil politiku na jeho zablokovanie.

Používatelia si budú môcť naďalej prezerať obsah v ochrannom zobrazení, ale všetok aktívny obsah bude zakázaný.

Aktualizácia vychádza v októbri tohto roku.

via Spiaci počítač.