Microsoft在Office 2016中添加宏锁定功能，以响应越来越多的攻击

企业系统管理员现在可以阻止攻击者使用喜欢的恶意软件感染方法：Microsoft Office文档与恶意宏。

Microsoft本周在Office 2016中添加了一个新选项，允许管理员阻止宏 - 嵌入式自动化脚本 - 从源自Internet的Word，Excel和PowerPoint文档中运行。

Microsoft Office程序支持以Visual Basic为Applications（VBA）编写的宏，它们可用于安装恶意软件等恶意活动。宏病毒在十多年前很流行，但在默认在其Office程序中默认情况下，Microsoft禁用宏后几乎灭绝。

但该技术在过去两年中卷土重来，因为攻击者已经PDS淘汰了，他们可以使用一些聪明的社会工程来说服用户执行嵌入在文档中的宏。

例如，黑客将垃圾邮件发送伪装成具有所附的恶意单词文档的发票和其他与业务相关的消息。打开后，文档显示假警告消息，说明无法出于安全原因显示内容，直到用户启用宏。

网络犯罪分子和Cyber​​等组目前使用这种技术，在Office 365中显示Microsoft的威胁数据显示宏参与了98％的办公室相关攻击。

Office长期包含一个设置为阻止所有文档中的Macros而不警告用户并提供选项来绕过限制。然而，这对于许多企业来说并不实用，因为宏可以为特殊的目的提供服务，并且对某些企业工作流程有用。

这就是为什么Microsoft现在提出了更好的解决方案：管理员可以用于禁用Windows考虑Internet区域一部分的Office文件的Office文件禁用宏的组策略设置。这包括从任何Internet网站下载的文件，包括Microsoft Onedrive，Google Drive和Dropbox等云存储提供商;附加到组织以外的地址收到的电子邮件的文件;和从文件共享站点下载的文档。

新设置被调用，“块宏从Internet运行的Office文件中运行”，可以在“用户配置”>“管理”>“管理”>“Microsoft Word 2016”>“Word选项”>“安全”>“安全”>“安全”>“安全”>“安全”>“安全”>信任中心中找到。它可以是每个办公室应用程序的conpd。

启用设置后，尝试打开包含宏的文档的用户将看到一个阻止的内容警告：企业管理员出于安全原因，您的企业管理员已禁用本文档中的Macros。“用户赢得了“T可以选择手动绕过限制。

“对于最终用户来说，我们始终建议您在从您不信任或知道的源您收到的文档上启用宏，即使使用您所做的人的附件中的宏，也要注意 - 以防他们“Microsoft Malware Protection Center的研究人员在博客文章中表示。

“对于企业管理员，打开办公室的缓解，可以帮助您免受基于宏的威胁，包括此新宏阻止功能”，“他们添加。“如果您的企业没有涉及使用宏的任何工作流，请完全禁用它们。”