Microsoft pomaga podjetjem, da se še bolj utrdijo pred napadi Word Macro

Pred kratkim smo poročali, da so hekerji uporabljali socialni inženiring, da bi pretentali uporabnike, da onemogočijo zaščito pred zlonamerno programsko opremo, kar je omogočilo, da makri v okuženih dokumentih Word prevzamejo računalnike in končno omrežja podjetij.

Microsoft trenutno dela na uvedbi možnosti za skrbnike podjetja, da onemogočijo vso aktivno vsebino v dokumentih, tudi tiste, ki so označene kot Zaupano.

Trenutno lahko omrežni skrbniki blokirajo izvajanje nevarne vsebine, vendar lahko uporabniki vedno zaženejo zaupanja vredno vsebino, tudi če je bila ta vsebina dodana in potencialno ogrožena.

»Spreminjamo vedenje Officeovih aplikacij, da bi uveljavili politike, ki blokirajo aktivno vsebino (npr. makre, ActiveX, DDE) na zaupanja vrednih dokumentih. Prej je bilo aktivno vsebino dovoljeno izvajati v zaupanja vrednih dokumentih, tudi če je skrbnik IT nastavil pravilnik za njeno blokiranje.«

Uporabniki si bodo še vedno lahko ogledali vsebino v zaščitnem pogledu, vendar bo vsa aktivna vsebina onemogočena.

Posodobitev bo na voljo oktobra letos.

preko BleepingComputer.