С момента первоначального объявления об изменении произошли некоторые изменения, но на этой неделе Microsoft начала выпуск обновления для Microsoft Office, которое блокирует использование макросов Visual Basic для приложений (VBA) в загруженных документах.
В прошлом месяце Microsft тестировала новую настройку по умолчанию, когда внезапно откатила обновление, “временно, пока мы вносим некоторые дополнительные изменения для улучшения удобства использования”. Несмотря на то, что многие эксперты говорили, что это временно, многие эксперты опасались, что Microsoft может не пойти на изменение настроек по умолчанию, что сделает системы уязвимыми для атак. Руководитель группы анализа угроз Google Шейн Хантли написал в Твиттере: “Блокирование офисных макросов сделало бы гораздо больше для защиты от реальных угроз, чем все сообщения об угрозах в блогах intel”.
Теперь внедряется новая настройка по умолчанию, но с обновленным языком, чтобы предупреждать пользователей и администраторов о том, какие у них есть варианты, когда они пытаются открыть файл, а он заблокирован. Это применимо только в том случае, если Windows, используя файловую систему NTFS, отмечает ее как загруженную из Интернета, а не с сетевого диска или сайта, который администраторы отметили как безопасный, и это ничего не меняет на других платформах, таких как Mac, Office на Android / iOS или Office в Интернете.
Корпорация Майкрософт:
Мы возобновляем внедрение этого изменения в Текущем канале. Основываясь на нашем обзоре отзывов клиентов, мы внесли обновления как в документацию для конечных пользователей, так и в документацию для ИТ-администраторов, чтобы было понятнее, какие варианты у вас есть для различных сценариев. Например, что делать, если у вас есть файлы в SharePoint или файлы на общем сетевом ресурсе. Пожалуйста, обратитесь к следующей документации:
• Для конечных пользователей заблокирован потенциально опасный макрос
• Для ИТ-администраторов макросы из Интернета будут заблокированы по умолчанию в Office
Если вы когда-либо включали или отключали блокировку запуска макросов в файлах Office из политики Интернета, это изменение не повлияет на вашу организацию.
В то время как некоторые люди используют скрипты для автоматизации задач, хакеры годами злоупотребляли этой функцией с помощью вредоносных макросов, обманом заставляя людей загружать файл и запускать его, чтобы скомпрометировать свои системы. Корпорация Майкрософт отметила, как администраторы могут использовать параметры групповой политики в Office 2016 для блокировки макросов в системах своей организации. Тем не менее, не все включили его, и атаки продолжались, позволяя хакерам красть данные или распространять программы-вымогатели.
Пользователи, которые попытаются открыть файлы и будут заблокированы, получат всплывающее окно, отправляющее их на эту страницу, объясняющее, почему им, вероятно, не нужно открывать этот документ. Он начинается с прохождения нескольких сценариев, в которых кто-то может попытаться обманом заставить их запустить вредоносное ПО. Если им действительно нужно увидеть, что находится внутри загруженного файла, далее объясняются способы получения доступа, которые все сложнее, чем то, что было раньше, когда пользователи обычно могли включить макросы, нажав одну кнопку на предупреждающем баннере.
Это изменение не всегда может помешать кому-либо открыть вредоносный файл, но оно предоставляет еще несколько уровней предупреждений, прежде чем они смогут попасть туда, в то же время предоставляя доступ людям, которые говорят, что им это абсолютно необходимо.