Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
澳大利亚的低成本闪存存储需求上升
ARM扩展物联网安全团队
人们在紧急情况下信任这个机器人,即使它导致他们误入歧途
英国将维持欧洲宽带领导力,直到2020年
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
AMD用集成的GPU运送最快的桌面芯片
Apple的品牌感知,公众与FBI有关
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
英国国家网络安全中心设为推出
Oppo为其未来的智能手机展示了快速的充电
Splunk与技能短缺 - 试图帮助组织获得合适的技能
英国国家网络安全中心设为推出
制造商必须转移到更智能的软件到Stem Smartphone拒绝
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
HPE在CeBIT显示了头像展位
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
研究人员说,IoT安全威胁是真实的
法国出版商正在Web Freeloaders上破解
欧洲延迟了千兆宽带部署
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
制造商必须转移到更智能的软件到Stem Smartphone拒绝
Google添加新视图 - 以后默认为收件箱电子邮件
公司敦促在GlobalSign停电后自动化安全证书备份
Cerber Ransomware服务在一个月内获得了195,000美元的利润
生物超级计算机使用“生命果汁”
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
生物超级计算机使用“生命果汁”
Google添加新视图 - 以后默认为收件箱电子邮件
未来的电动汽车可以在驾驶时对电池充电,使用高通技术
甲骨文利润幻灯片尽管云迅速增长
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
2018年英国公司可以面临1220亿英镑的数据违规罚款
公司敦促在GlobalSign停电后自动化安全证书备份
PXP降低了成本并通过超电流验证提高效率
IoT如何彻底改变运行铁路
大学沟壑NetApp为Zadara内部部署私有云服务
2018年英国公司可以面临1220亿英镑的数据违规罚款
东盟消费者分为数字满意度
Svitzer海洋轨道拖船与4G船到岸线无线网络连接
Microsoft在Windows 10预览中授权反馈问题
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Gigaclear通过旧水管提供纤维宽带
布里斯托尔是开放的选择新网络合作伙伴,以增强智能城市
CIO采访:John Sullivan,Cio,Virgin Trains
您的位置:首页 >行业动态 >

Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击

2021-06-22 20:44:56 [来源]:

企业系统管理员现在可以阻止攻击者使用喜欢的恶意软件感染方法:Microsoft Office文档与恶意宏。

Microsoft本周在Office 2016中添加了一个新选项,允许管理员阻止宏 - 嵌入式自动化脚本 - 从源自Internet的Word,Excel和PowerPoint文档中运行。

Microsoft Office程序支持以Visual Basic为Applications(VBA)编写的宏,它们可用于安装恶意软件等恶意活动。宏病毒在十多年前很流行,但在默认在其Office程序中默认情况下,Microsoft禁用宏后几乎灭绝。

但该技术在过去两年中卷土重来,因为攻击者已经PDS淘汰了,他们可以使用一些聪明的社会工程来说服用户执行嵌入在文档中的宏。

例如,黑客将垃圾邮件发送伪装成具有所附的恶意单词文档的发票和其他与业务相关的消息。打开后,文档显示假警告消息,说明无法出于安全原因显示内容,直到用户启用宏。

网络犯罪分子和Cyber​​等组目前使用这种技术,在Office 365中显示Microsoft的威胁数据显示宏参与了98%的办公室相关攻击。

Office长期包含一个设置为阻止所有文档中的Macros而不警告用户并提供选项来绕过限制。然而,这对于许多企业来说并不实用,因为宏可以为特殊的目的提供服务,并且对某些企业工作流程有用。

这就是为什么Microsoft现在提出了更好的解决方案:管理员可以用于禁用Windows考虑Internet区域一部分的Office文件的Office文件禁用宏的组策略设置。这包括从任何Internet网站下载的文件,包括Microsoft Onedrive,Google Drive和Dropbox等云存储提供商;附加到组织以外的地址收到的电子邮件的文件;和从文件共享站点下载的文档。

新设置被调用,“块宏从Internet运行的Office文件中运行”,可以在“用户配置”>“管理”>“管理”>“Microsoft Word 2016”>“Word选项”>“安全”>“安全”>“安全”>“安全”>“安全”>“安全”>信任中心中找到。它可以是每个办公室应用程序的conpd。

启用设置后,尝试打开包含宏的文档的用户将看到一个阻止的内容警告:企业管理员出于安全原因,您的企业管理员已禁用本文档中的Macros。“用户赢得了“T可以选择手动绕过限制。

“对于最终用户来说,我们始终建议您在从您不信任或知道的源您收到的文档上启用宏,即使使用您所做的人的附件中的宏,也要注意 - 以防他们“Microsoft Malware Protection Center的研究人员在博客文章中表示。

“对于企业管理员,打开办公室的缓解,可以帮助您免受基于宏的威胁,包括此新宏阻止功能”,“他们添加。“如果您的企业没有涉及使用宏的任何工作流,请完全禁用它们。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。