Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
厌倦了等待网站加载?这个新技术可以将时间缩短一半以上
更新:FBI表示,可能已经找到了射击射手的iPhone的方法
Apple的品牌感知,公众与FBI有关
英特尔通过旋转安全业务来筹集3.1亿美元
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
英特尔通过旋转安全业务来筹集3.1亿美元
Oracle Q1 2016-17:甲骨文的云销量增长到近1亿美元
Windows 10的WASHY升级战术享受份额增长
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
英特尔通过旋转安全业务来筹集3.1亿美元
Windows 10的WASHY升级战术享受份额增长
Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
Google文档现在让您决定格式编辑
微软开源A.I.基于MINECRAFT的开发平台
消费者信任银行超过政府为生物识别安全
Whitehall Power斗争瘫痪政府数字服务吗?
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
欧洲延迟了千兆宽带部署
研究人员说,IoT安全威胁是真实的
英国国家网络安全中心设为推出
苏格兰地方政府任命CDO和CTO
制造商必须转移到更智能的软件到Stem Smartphone拒绝
LG G5到于4月初的美国
Google文档现在让您决定格式编辑
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
二五分商业网络中DNS隧道的证据
生物超级计算机使用“生命果汁”
苏格兰地方政府任命CDO和CTO
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Rackspace'on Brid Clink销售到私募股权房屋 - 报告
WWDC 2016:Apple的Swift 3.0,展会之星
Jeremy Corbyn推出劳动力数字宣言
WWDC 2016:Apple的Swift 3.0,展会之星
算法和实验在SXSW中制作奇怪的床单
DLA Piper将背面的角色移动到波兰
Rackspace'on Brid Clink销售到私募股权房屋 - 报告
萨里和边界NHS信任推出IOT试验对痴呆症患者
戴尔将Thunderbolt 3带到Linux PCS
为三星的装备VR制作VR世界,用Qualcomm Dev套件
Doj上诉纽约亲苹果法院命令
五角大楼飞越美国的无人机。为国内间谍活动
萨里和边界NHS信任推出IOT试验对痴呆症患者
Google添加新视图 - 以后默认为收件箱电子邮件
戴尔将Thunderbolt 3带到Linux PCS
曼谷航空公司将客户服务带到云端
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
2018年英国公司可以面临1220亿英镑的数据违规罚款
戴尔将Thunderbolt 3带到Linux PCS
这款新的无线技术让猴子使用他们的想法使用的轮椅控制轮椅
您的位置:首页 >科技 > 物联科技 >

Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击

2021-06-23 08:44:23 [来源]:

企业系统管理员现在可以阻止攻击者使用喜欢的恶意软件感染方法:Microsoft Office文档与恶意宏。

Microsoft本周在Office 2016中添加了一个新选项,允许管理员阻止宏 - 嵌入式自动化脚本 - 从源自Internet的Word,Excel和PowerPoint文档中运行。

Microsoft Office程序支持以Visual Basic为Applications(VBA)编写的宏,它们可用于安装恶意软件等恶意活动。宏病毒在十多年前很流行,但在默认在其Office程序中默认情况下,Microsoft禁用宏后几乎灭绝。

但该技术在过去两年中卷土重来,因为攻击者已经PDS淘汰了,他们可以使用一些聪明的社会工程来说服用户执行嵌入在文档中的宏。

例如,黑客将垃圾邮件发送伪装成具有所附的恶意单词文档的发票和其他与业务相关的消息。打开后,文档显示假警告消息,说明无法出于安全原因显示内容,直到用户启用宏。

网络犯罪分子和Cyber​​等组目前使用这种技术,在Office 365中显示Microsoft的威胁数据显示宏参与了98%的办公室相关攻击。

Office长期包含一个设置为阻止所有文档中的Macros而不警告用户并提供选项来绕过限制。然而,这对于许多企业来说并不实用,因为宏可以为特殊的目的提供服务,并且对某些企业工作流程有用。

这就是为什么Microsoft现在提出了更好的解决方案:管理员可以用于禁用Windows考虑Internet区域一部分的Office文件的Office文件禁用宏的组策略设置。这包括从任何Internet网站下载的文件,包括Microsoft Onedrive,Google Drive和Dropbox等云存储提供商;附加到组织以外的地址收到的电子邮件的文件;和从文件共享站点下载的文档。

新设置被调用,“块宏从Internet运行的Office文件中运行”,可以在“用户配置”>“管理”>“管理”>“Microsoft Word 2016”>“Word选项”>“安全”>“安全”>“安全”>“安全”>“安全”>“安全”>信任中心中找到。它可以是每个办公室应用程序的conpd。

启用设置后,尝试打开包含宏的文档的用户将看到一个阻止的内容警告:企业管理员出于安全原因,您的企业管理员已禁用本文档中的Macros。“用户赢得了“T可以选择手动绕过限制。

“对于最终用户来说,我们始终建议您在从您不信任或知道的源您收到的文档上启用宏,即使使用您所做的人的附件中的宏,也要注意 - 以防他们“Microsoft Malware Protection Center的研究人员在博客文章中表示。

“对于企业管理员,打开办公室的缓解,可以帮助您免受基于宏的威胁,包括此新宏阻止功能”,“他们添加。“如果您的企业没有涉及使用宏的任何工作流,请完全禁用它们。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。