В Microsoft нашли способ защитить Office от вредоносных макросов
С самого своего появления макросы в приложениях Office были для пользователей и системных администраторов как благословением, так и проклятием. Этот функционал представляет серьезную уязвимость для безопасности ввиду большого количества способов эксплуатации системы с его помощью. Однако настал тот час, и в Microsoft заявили, что теперь их популярный набор продуктов получил дополнительные уровни защиты, которые оградят пользователей от зараженных макросов.
Чаще всего макросы используются в Excel и представляют собой инструмент приложений Office, позволяющий налаживать автоматизацию задач, выходя за рамки типичных средств управления. Сегодня они выглядят иначе, но появились макросы в Excel вместе с первым выходом этой программы. Современная их версия задействует возможности разработанного Microsoft языка программирования, Visual Basic, в частности его упрощенной реализации «for Applications». Это очень мощный, но в тоже время потенциально опасный инструмент.
С течением времени поддержка макросов вышла за рамки Excel, охватив Access, Visio, Word и PowerPoint. В этом и кроется проблема. Лежащий в основе мощный язык программирования вкупе с появившейся поддержкой позволил хакерам в течение многих лет задействовать это слабое место в корыстных целях.
Атаки производятся посредством спуфинга электронных писем, в которые злоумышленники вкладывают вредоносное содержимое для соответствующего приложения Office. При открытии этого вложения пользователь зачастую прокликивает всплывающие подсказки, без лишних раздумий допуская выполнение макроса, который в итоге получает возможность скачивать и устанавливать программное обеспечение, нередко содержащее вирусы.
Поток оценки файлов Office с макросами VBA и MOTW (веб-меткой безопасности)
В качестве защитных мер в Microsoft решили изменить поведение приложений Office. При скачивании файла или вложения из неизвестного или недоверенного источника перед конечным пользователем будет возникать красная табличка с предупреждением безопасности, а содержащийся в файле макрос будет блокироваться. Такое поведение станет предустановленным для всех пользователей после обновления Office 2203, которое начнется в апреле этого года. Microsoft уже давно рекомендует системным администраторам применять политику «Блокирования выполнения макросов, полученных через интернет».
«Активация этой политики является мощным инструментом IT-администраторов для защиты их организаций. В своих руководствах по безопасности мы уже многие годы советуем блокировать получаемые через интернет макросы, и многие клиенты последовали этому совету. Я рад, что Microsoft предпринимает очередной шаг в сторону безопасности, устанавливая эту политику по умолчанию». — Хани Салиба, технический директор, Office Calc
Предварительная версия указанного обновления станет доступна в апреле 2022 года через Актуальный канал, после чего выйдет для Ежемесячного и Полугодового корпоративных каналов. Сроки внедрения в старые версии приложений не обозначены, но заявлено, что обновление затронет продукты Office вплоть до 2013. С полным обзором нововведения можно ознакомиться на сайте Microsoft.
Перевод новости: Microsoft Finally Figured Out A Way To Protect Office From Malware Macros
