Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel, Powerpoint). Когда жертва открывает приложенный к письму документ, срабатывает вредоносный макрос, и с удаленного сервера скачивается малварь. Специалисты Microsoft наконец обратили свое внимание на эту проблему и оснастили Office 2016 новой функцией.
Отключить автоматическое выполнение макросов в Microsoft Office можно было и раньше, и у многих пользователей оно отключено. Однако злоумышленники активно применяют социальную инженерию, вынуждая своих жертв активировать выполнение макросов вручную (якобы без этого не получится нормально просмотреть важный документ). К сожалению, такая тактика прекрасно работает. По данным Microsoft, 98% угроз, ориентированных на Office, так или иначе эксплуатируют именно макросы.
Теперь у администраторов появится возможность блокировать макрокоманды в любом случае. В Office 2016 выполнением макросов можно управлять как через групповую политику, так и в индивидуальном порядке.
«Данная функция управляется через групповую политику и настраивается для каждого приложения, — объясняет Microsoft в официальном сообщении. — Это позволит администраторам корпоративных сетей блокировать выполнение макросов в документах Word, Excel и PowerPoint, если они были получены из интернета».
Если пользователь попытается вручную включить макросы для документа, который был получен из недоверенного источника (читай: извне), ничего страшного не произойдет. Пользователь просто увидит сообщение о том, что данная функция отключена из соображений безопасности.
Новая функция будет работать как для файлов скачанных из интернета (в том числе из хранилищ OneDrive, Google Drive, Dropbox и популярных файлообменников), так и для файлов, полученных в почтовых сообщениях, если компания использует Outlook и серверы Exchange.
Подробнее о настройке новой функции можно почитать в официальном блоге компании.
Фото: Microsoft