Microsoft在Office 2016中增加加宏锁定功能，以响应越来越多的攻

发布时间：2021-12-08 12:24 所属栏目：40 来源：互联网

导读：企业系统管理员现在可以阻止攻击者使用喜欢的恶意软件感染方法：Microsoft Office文档与恶意宏。 Microsoft本周在Office 2016中添加了一个新选项，允许管理员阻止宏 - 嵌入式自动化脚本 - 从源自Internet的Word，Excel和PowerPoint文档中运行。 Microsoft Off

企业系统管理员现在可以阻止攻击者使用喜欢的恶意软件感染方法：Microsoft Office文档与恶意宏。

Microsoft本周在Office 2016中添加了一个新选项，允许管理员阻止宏 - 嵌入式自动化脚本 - 从源自Internet的Word，Excel和PowerPoint文档中运行。

Microsoft Office程序支持以Visual Basic为Applications（VBA）编写的宏，它们可用于安装恶意软件等恶意活动。宏病毒在十多年前很流行，但在默认在其Office程序中默认情况下，Microsoft禁用宏后几乎灭绝。

但该技术在过去两年中卷土重来，因为攻击者已经PDS淘汰了，他们可以使用一些聪明的社会工程来说服用户执行嵌入在文档中的宏。

例如，黑客将垃圾邮件发送伪装成具有所附的恶意单词文档的发票和其他与业务相关的消息。打开后，文档显示假警告消息，说明无法出于安全原因显示内容，直到用户启用宏。

网络犯罪分子和Cyber等组目前使用这种技术，在Office 365中显示Microsoft的威胁数据显示宏参与了98％的办公室相关攻击。

Office长期包含一个设置为阻止所有文档中的Macros而不警告用户并提供选项来绕过限制。然而，这对于许多企业来说并不实用，因为宏可以为特殊的目的提供服务，并且对某些企业工作流程有用。

这就是为什么Microsoft现在提出了更好的解决方案：管理员可以用于禁用Windows考虑Internet区域一部分的Office文件的Office文件禁用宏的组策略设置。这包括从任何Internet网站下载的文件，包括Microsoft Onedrive，Google Drive和Dropbox等云存储提供商;附加到组织以外的地址收到的电子邮件的文件;和从文件共享站点下载的文档。

（编辑：ASP站长网）