Microsoft защищает доверенные документы в Microsoft 365 для предотвращения атак

Компания Microsoft переработала способ работы с доверенными документами в Microsoft 365 (ранее Office 365), сделав его более безопасным. Доверенные документы — это, по сути, файлы с активным содержимым, например макросами, элементами управления ActiveX, подключениями к данным и т. д. Для доверенных документов при открытии файла не отображается запрос, даже если было добавлено новое активное содержимое или вы внесли изменения в существующее активное содержимое. Однако это скоро изменится.

Согласно дорожной карте Microsoft 365, доверенные документы не смогут преодолевать ограничения защищенного просмотра.

Мы изменяем поведение приложений Office, чтобы применять политики, которые блокируют активное содержимое (например, макросы, ActiveX, DDE) в доверенных документах. Ранее активному содержимому разрешалось запускаться в доверенных документах, даже если ИТ-администратор установил политику для его блокировки. В рамках постоянного повышения уровня безопасности Office решение ИТ-администратора о блокировке активного содержимого теперь всегда будет иметь приоритет над доверенными документами, установленными конечным пользователем.

До сих пор доверенные документы могли переопределять ограничения защищенного просмотра, налагаемые на другие документы. Более того, даже если у ИТ-администратора была политика блокировки активного контента, доверенные документы обычно следовали приоритету конечных пользователей. К счастью, доверенные документы теперь будут соответствовать политикам ИТ-администратора.

Использование документов для атаки на компьютеры-очень распространенный способ начала атаки. Недавно вредоносный документ Microsoft Word под названием «Сделано в Windows 11 Alpha» использовался в качестве вредоносного документа, в котором использовались макросы VBA для удаления полезной нагрузки jаvascript при успешной эксплуатации. Макрос выполнялся, когда пользователь нажимал на кнопки «Включить редактирование» и «Включить содержимое», которые были указаны на обложке документа.

Узнать другие подробности можно здесь.

  • Мышь A4tech Bloody V8, дизайнерский рисунок

    Оптический датчик, 3200 dpi, USB, игровая, вес140 г A4tech цена: 1385 . Купить

  • SAPIEN WMI Explorer 2021

    Программное обеспечение SAPIEN WMI Explorer 2021 — это инструмент нового поколения для управление классами БД WMI, их свойствами и методами. Решение […]

  • Panduit кроссировочный кабель FPUN908

    Бухта • 1 м • Черный Panduit цена: 175 . Купить

  • Крипто-Про УЦ

    Программное обеспечение Крипто-Про УЦ – интегрированный набор служб и средств администрирования, предназначенных для организации инфраструктуры управления открытыми криптографическими ключами пользователей […]