Interpult Studio

С момента первоначального объявления об изменении было немного времени, но на этой неделе Microsoft начала развертывание обновления для Microsoft Office, которое блокирует использование макросов Visual Basic для приложений (VBA) в загруженных документах.

В прошлом месяце Microsoft тестировала новую настройку по умолчанию, когда внезапно откатила обновление «временно, пока мы вносим некоторые дополнительные изменения для повышения удобства использования». Несмотря на заявления о том, что это временно, многие эксперты опасались, что Microsoft может не изменить настройку по умолчанию, что сделает системы уязвимыми для атак. Руководитель группы анализа угроз Google Шейн Хантли твитнул«Блокировка макросов Office сделает гораздо больше для реальной защиты от реальных угроз, чем все сообщения в блогах об угрозах».

Сейчас развертывается новая настройка по умолчанию, но с обновленным языком, чтобы предупредить пользователей и администраторов о том, какие у них есть варианты, когда они пытаются открыть файл, а он заблокирован. Это применимо только в том случае, если Windows, используя файловую систему NTFS, отмечает его как загруженный из Интернета, а не сетевой диск или сайт, помеченный администраторами как безопасный, и ничего не меняет на других платформах, таких как Mac, Office на Android / iOS или Office в Интернете.

Майкрософт:

Мы возобновляем развертывание этого изменения в Актуальном канале. Основываясь на нашем анализе отзывов клиентов, мы внесли обновления как в нашу документацию для конечных пользователей, так и в нашу документацию для ИТ-администраторов, чтобы прояснить, какие варианты у вас есть для различных сценариев. Например, что делать, если у вас есть файлы в SharePoint или файлы в общей сетевой папке. Пожалуйста, обратитесь к следующей документации:

• Для конечных пользователей Заблокирован потенциально опасный макрос

• Для ИТ-администраторов Макросы от iнternet будет заблокирован по умолчанию в Office

Если вы когда-либо включали или отключали Запрет запуска макросов в файлах Office из Интернета политики, это изменение не затронет вашу организацию.

В то время как некоторые люди используют сценарии для автоматизации задач, хакеры годами злоупотребляли этой функцией с помощью вредоносных макросов, обманом заставляя людей загружать файл и запускать его для взлома своих систем. Microsoft отметила, как администраторы может использовать настройки групповой политики в Office 2016 блокировать макросы в системах своей организации. Тем не менее, не все включили его, и атаки продолжались, позволяя хакерам красть данные или распространять программы-вымогатели.

READ  10 бесплатных курсов по SEO, SMM, аналитике, контекстной рекламе

Пользователи, пытающиеся открыть файлы и заблокированные, увидят всплывающее окно. отправив их на эту страницу, объясняя, почему им, вероятно, не нужно открывать этот документ. Он начинается с прогона нескольких сценариев, в которых кто-то может попытаться заставить их запустить вредоносное ПО. Если им действительно нужно увидеть, что находится внутри загруженного файла, далее объясняются способы получения доступа, которые все более сложны, чем то, что было раньше, когда пользователи обычно могли активировать макросы, нажав одну кнопку в баннере с предупреждением.

Это изменение не всегда может остановить кого-то от открытия вредоносного файла, но оно обеспечивает несколько дополнительных уровней предупреждений, прежде чем они смогут добраться до него, при этом предоставляя доступ людям, которые говорят, что им это абсолютно необходимо.


https://www.theverge.com/2022/7/22/23274905/microsoft-office-block-macros-security-malware-default-warning

от admin

EnglishFrançaisDeutschРусский