Microsoft усложнит включение макросов в загруженных документах

Microsoft: Июньские обновления Windows могут нарушить работу точек доступа Wi-Fi

Microsoft объявила сегодня, что с начала апреля будет сложно включить макросы VBA, загруженные из Интернета, в несколько приложений Microsoft Office, что фактически убьет популярный метод распространения вредоносных программ.

Использование макросов VBA, встроенных во вредоносные документы Office, является очень популярным методом фишинговых атак с использованием широкого спектра семейств вредоносных программ, включая Emotet, TrickBot, Qbot и Dridex.

«Макросы VBA, полученные из Интернета, теперь будут заблокированы по умолчанию. Это изменение влияет только на Office на устройствах под управлением Windows и только на следующие приложения: Access, Excel, PowerPoint, Visio и Word», — заявила сегодня группа продуктов Microsoft Office.

«Изменение начнется в версии 2203, начиная с Current Channel (Preview) в начале апреля 2022 года».

После того, как это изменение вступит в силу, пользователи Office больше не смогут включать макросы одним нажатием кнопки после их автоматической блокировки.

Это автоматически предотвратит атаки, которые доставляют вредоносное ПО в домашние и корпоративные сети через вредоносные документы Office, включая различные трояны для кражи информации и вредоносные инструменты, используемые бандами вымогателей.

Теперь, пока не вступят в силу новые настройки автоблокировки по умолчанию, когда Office открывает документ, он проверяет, помечен ли он «Знаком Интернета» (MoTW), что означает, что он был загружен из Интернета.

Если этот тег найден, Microsoft открывает документ в режиме только для чтения, блокируя эксплойт, если только пользователи не нажмут кнопку «Включить редактирование» или «Включить содержимое», показанную в верхней части документа.

Удалив эти кнопки, которые позволяют пользователям удалить MoTW, и заблокировав макросы из ненадежных источников по умолчанию, большинство вредоносных документов больше не будут выполняться, что предотвратит атаки вредоносных программ, использующих эту уязвимость в своих целях.

По словам Microsoft, это значительное улучшение безопасности будет распространено на другие каналы обновления Office, такие как Current Channel, Monthly Enterprise Channel и Semi-Annual Enterprise Channel, позднее.

Это обновление также будет распространено среди пользователей Office LTSC, Office 2021, Office 2019, Office 2016 и Office 2013 в будущем.

«Мы продолжим настраивать наш пользовательский интерфейс для макросов, как мы сделали здесь, чтобы было сложнее обманом заставить пользователей запускать вредоносный код с помощью социальной инженерии, сохраняя при этом путь для включения законных макросов, где это необходимо, через доверенных издателей и / или надежных расположений», — сказал Тристан Дэвис, руководитель программы партнерской группы Microsoft Office Platform.

После того, как обновление Office выйдет и заблокирует включение макросов одним щелчком мыши в документах, загруженных из Интернета, вы по-прежнему сможете включить их, зайдя в свойства документов и нажав кнопку «Разблокировать» в правом нижнем углу.

Вы можете найти дополнительную информацию об угрозе безопасности, связанной с макросами, безопасных методах предотвращения фишинга и вредоносных атак, а также инструкции о том, как включить эти макросы, если вы уверены в их безопасности, на этой странице поддержки .

В прошлом месяце Microsoft также заявила, что макросы Excel 4.0 (XLM) будут отключены по умолчанию, чтобы защитить клиентов от вредоносных документов, предназначенных для заражения их вредоносными программами.

Впервые об этом изменении было объявлено в октябре, когда Редмонд впервые сообщил, что отключит макросы XLM во всех арендаторах , если пользователи или администраторы не включили или не отключили эту функцию вручную.

Последнее обновление 07.02.2022