Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel, Powerpoint). Когда жертва открывает приложенный к письму документ, срабатывает вредоносный макрос, и с удаленного сервера скачивается малварь. Специалисты Microsoft наконец обратили свое внимание на эту проблему и оснастили Office 2016 новой функцией.

Отключить автоматическое выполнение макросов в Microsoft Office можно было и раньше, и у многих пользователей оно отключено. Однако злоумышленники активно применяют социальную инженерию, вынуждая своих жертв активировать выполнение макросов вручную (якобы без этого не получится нормально просмотреть важный документ). К сожалению, такая тактика прекрасно работает. По данным Microsoft, 98% угроз, ориентированных на Office, так или иначе эксплуатируют именно макросы.

Microsoft-vredonosnye-makrosy-dek-2015-mart-2016
Данные Office 365 Advanced Threat Protection

Теперь у администраторов появится возможность блокировать макрокоманды в любом случае. В Office 2016 выполнением макросов можно управлять как через групповую политику, так и в индивидуальном порядке.

«Данная функция управляется через групповую политику и настраивается для каждого приложения, — объясняет Microsoft в официальном сообщении. — Это позволит администраторам корпоративных сетей блокировать выполнение макросов в документах Word, Excel и PowerPoint, если они были получены из интернета».

Если пользователь попытается вручную включить макросы для документа, который был получен из недоверенного источника (читай: извне), ничего страшного не произойдет. Пользователь просто увидит сообщение о том, что данная функция отключена из соображений безопасности.

48

Новая функция будет работать как для файлов скачанных из интернета (в том числе из хранилищ OneDrive, Google Drive, Dropbox и популярных файлообменников), так и для файлов, полученных в почтовых сообщениях, если компания использует Outlook и серверы Exchange.

Подробнее о настройке новой функции можно почитать в официальном блоге компании.

Фото: Microsoft



Оставить мнение