Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
Deutsche Telekom为了提高欧洲企业的安全提供
Apple的品牌感知,公众与FBI有关
更新:FBI表示,可能已经找到了射击射手的iPhone的方法
政府宣布作为学徒征税指南的一部分的数字学徒服务
ARM扩展物联网安全团队
Oracle Q1 2016-17:甲骨文的云销量增长到近1亿美元
Deutsche Telekom为了提高欧洲企业的安全提供
上下文警告在黑帽美国的VoIP战争
在赫兹,警长,震惊和艰难的选择
FBI警告,车辆对黑客来说是“越来越脆弱”的车辆
谷歌WOOS企业营销商,具有新的分析套房
NSA使用伊拉克战争来开发监控能力,文件展示
微软开源A.I.基于MINECRAFT的开发平台
Google文档现在让您决定格式编辑
欧盟为Privacy Shield协议添加了详细信息,准备给予IT法律
英国国家网络安全中心设为推出
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
微软开源A.I.基于MINECRAFT的开发平台
HPE在CeBIT显示了头像展位
Google文档现在让您决定格式编辑
HPE在CeBIT显示了头像展位
欧盟为Privacy Shield协议添加了详细信息,准备给予IT法律
研究人员说,IoT安全威胁是真实的
有两次车辆发现拥有易受黑客攻击的无线钥匙进入系统
甲骨文利润幻灯片尽管云迅速增长
为什么东盟SMBS越来越多地选择SaaS
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
公司敦促在GlobalSign停电后自动化安全证书备份
Cerber Ransomware服务在一个月内获得了195,000美元的利润
为什么东盟SMBS越来越多地选择SaaS
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
五角大楼飞越美国的无人机。为国内间谍活动
快速采取:Xero推出了TaxTouch.
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
国家电网负责人表示,IOT将有助于缓解转型给可再生能源
公司敦促在GlobalSign停电后自动化安全证书备份
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
Doj上诉纽约亲苹果法院命令
快速采取:Xero推出了TaxTouch.
萨里和边界NHS信任推出IOT试验对痴呆症患者
甲骨文利润幻灯片尽管云迅速增长
Doj上诉纽约亲苹果法院命令
宝马:我们的未来是电动和自主汽车
东盟消费者分为数字满意度
Google添加新视图 - 以后默认为收件箱电子邮件
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
戴尔将Thunderbolt 3带到Linux PCS
Red Hat Linux在Qualcomm服务器芯片上运行
SAP HANA实施模式研究产生矛盾的结果
您的位置:首页 >论坛 > 移动互联 >

Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击

2021-06-22 19:48:50 [来源]:

企业系统管理员现在可以阻止攻击者使用喜欢的恶意软件感染方法:Microsoft Office文档与恶意宏。

Microsoft本周在Office 2016中添加了一个新选项,允许管理员阻止宏 - 嵌入式自动化脚本 - 从源自Internet的Word,Excel和PowerPoint文档中运行。

Microsoft Office程序支持以Visual Basic为Applications(VBA)编写的宏,它们可用于安装恶意软件等恶意活动。宏病毒在十多年前很流行,但在默认在其Office程序中默认情况下,Microsoft禁用宏后几乎灭绝。

但该技术在过去两年中卷土重来,因为攻击者已经PDS淘汰了,他们可以使用一些聪明的社会工程来说服用户执行嵌入在文档中的宏。

例如,黑客将垃圾邮件发送伪装成具有所附的恶意单词文档的发票和其他与业务相关的消息。打开后,文档显示假警告消息,说明无法出于安全原因显示内容,直到用户启用宏。

网络犯罪分子和Cyber​​等组目前使用这种技术,在Office 365中显示Microsoft的威胁数据显示宏参与了98%的办公室相关攻击。

Office长期包含一个设置为阻止所有文档中的Macros而不警告用户并提供选项来绕过限制。然而,这对于许多企业来说并不实用,因为宏可以为特殊的目的提供服务,并且对某些企业工作流程有用。

这就是为什么Microsoft现在提出了更好的解决方案:管理员可以用于禁用Windows考虑Internet区域一部分的Office文件的Office文件禁用宏的组策略设置。这包括从任何Internet网站下载的文件,包括Microsoft Onedrive,Google Drive和Dropbox等云存储提供商;附加到组织以外的地址收到的电子邮件的文件;和从文件共享站点下载的文档。

新设置被调用,“块宏从Internet运行的Office文件中运行”,可以在“用户配置”>“管理”>“管理”>“Microsoft Word 2016”>“Word选项”>“安全”>“安全”>“安全”>“安全”>“安全”>“安全”>信任中心中找到。它可以是每个办公室应用程序的conpd。

启用设置后,尝试打开包含宏的文档的用户将看到一个阻止的内容警告:企业管理员出于安全原因,您的企业管理员已禁用本文档中的Macros。“用户赢得了“T可以选择手动绕过限制。

“对于最终用户来说,我们始终建议您在从您不信任或知道的源您收到的文档上启用宏,即使使用您所做的人的附件中的宏,也要注意 - 以防他们“Microsoft Malware Protection Center的研究人员在博客文章中表示。

“对于企业管理员,打开办公室的缓解,可以帮助您免受基于宏的威胁,包括此新宏阻止功能”,“他们添加。“如果您的企业没有涉及使用宏的任何工作流,请完全禁用它们。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。