微软用反宏观措施加强Office 2016安全

微软向Office2016推出了一个新功能,旨在防止基于宏观的恶意软件威胁对用户的PC造成破坏。

雷德蒙德在审视了自己的研究之后做出了这一举动,这表明基于宏观的攻击正在上升。 事实上,从Office365高级威胁保护服务中提取的数据表明,针对Office用户的威胁中,不少于98%使用宏。

(微软在其关于此事的博客文章中确实指出,这是记录的尝试,而不是感染,但这仍然是一个非常令人担忧的统计数据。)

虽然Office已经在用户打开带有宏的文件时发出警告——并在第一次打开时将文档保存在Protected View中——但微软已经观察到,获得用户信任的社会工程策略正在增加,因此更严格的反摩擦措施是个好主意。

新功能允许管理员在被认为是“高风险”的情况下阻止对启用宏的轻松访问,因此即使员工确实试图离开保护视图,他们也会被阻止这样做,并被告知所涉及的风险水平。

高风险文件将包括从互联网或消费者云存储储物柜下载的文件,或通过电子邮件从组织外部发送的文件。

微软以以下建议结束这篇文章:“对于最终用户,我们总是建议您不要启用从您不信任或不知道的来源接收到的文档的宏,并且要小心,即使您信任的人的附件中有宏,以防它们被黑客攻击。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。