微软帮助企业进一步加强抵御 Word 宏攻击

我们最近报道称，黑客正在利用社交工程诱骗用户禁用恶意软件防护，从而允许受感染 Word 文档中的宏接管计算机并最终接管公司网络。

微软目前正在努力推出让公司管理员禁用文档中所有活动内容的功能，即使是那些标记为 深受信赖.

目前，网络管理员可以阻止不安全的内容运行，但用户始终可以运行受信任的内容，即使该内容已被添加并可能受到损害。

“我们正在改变 Office 应用程序的行为，以强制执行阻止可信文档上的活动内容（例如宏、ActiveX、DDE）的策略。 以前，即使 IT 管理员设置了阻止它的策略，活动内容也可以在受信任的文档中运行。”

用户仍然可以在保护视图中查看内容，但所有活动内容都将被禁用。

该更新将于今年 XNUMX 月推出。

通过 Bleeping Computer。