Microsoft допомагає компаніям ще більше захищатися від атак Word Macro
1 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Нещодавно ми повідомляли, що хакери використовували соціальну інженерію, щоб обманом змусити користувачів вимкнути захист від зловмисного програмного забезпечення, дозволяючи макросам у заражених документах Word захоплювати комп’ютери та, зрештою, мережі компанії.
Наразі Microsoft працює над розгортанням можливості для адміністраторів компаній відключати весь активний вміст у документах, навіть ті, які позначені як Довірений.
Наразі мережеві адміністратори можуть блокувати запуск небезпечного вмісту, але користувачі завжди можуть запускати довірений вміст, навіть якщо цей вміст додано та потенційно скомпрометовано.
«Ми змінюємо поведінку програм Office, щоб застосувати політики, які блокують активний вміст (наприклад, макроси, ActiveX, DDE) у надійних документах. Раніше активний вміст можна було запускати в надійних документах, навіть якщо ІТ-адміністратор встановив політику його блокування».
Користувачі все ще зможуть переглядати вміст у захисному режимі, але весь активний вміст буде вимкнено.
Оновлення виходить у жовтні цього року.
через BleepingComputer.
