Jetzt kann Microsoft Office 2016 Makro-Malware-Angriffe blockieren

Wenn Mitarbeiter versuchen, den Anweisungen eines Angreifers zu folgen und den Sandbox-Modus zu beenden, sehen sie nun eine rote Balken-Benachrichtigung.

Mit Macro-basierten Malware-Infektionen auf dem Vormarsch hat Microsoft eine neue Office 2016-Feature, die Unternehmen admins Neutrum der Bedrohung helfen kann gestartet.

Makros sind standardmäßig in Word, Excel und PowerPoint deaktiviert, aber Angreifer hinter der Banken-Malware Dridex und die jüngsten Locky-Ransomware verfügen über gezielte Techniken, um Ziele zu aktivieren und bösartige Makros in E-Mail-Anhängen zu installieren, um Malware auf einem PC zu installieren.

Microsoft sagt trotz periodischer Flaps in Makro-basierten Malware-Infektionen im vergangenen Jahr, sie sind immer noch zunehmend, und dass 98 Prozent der Bedrohungen, die Ziel Office verwenden böswillige Makros.

Das Hauptrisiko von Makros stammt aus menschlicher Neugier, die durch Email mit attraktiven Themenüberschriften entfacht wird.

Microsoft hat in einem Bericht im vergangenen Jahr darauf hingewiesen, dass die Nutzer sich so daran gewöhnt haben, auf die Aktivierung von Inhalten oder ähnlichen Warnbildern in Microsoft Office-Produkten zu klicken, dass sie nun zuversichtlich sind, das wahrgenommene Risiko gegenüber dem potenziellen Gewinn zu bestimmen.

Das neue “taktische” Sicherheitsmerkmal in Office 2016 ermöglicht es Administratoren, szenarienbasierte Regeln festzulegen, die Makros blockieren und verhindern, dass Benutzer sie in Situationen mit hohem Risiko wie zum Beispiel wenn Dokumente aus dem Internet kommen.

Von Gruppenrichtlinien in Office 2016 können Administratoren Makros für Dokumente blockieren, die von Cloud-Diensten wie Microsoft One, Google Drive und Dropbox heruntergeladen wurden.

Wenn die Organisation Outlook und Exchange für E-Mail verwendet, können auch Makros in angehängten Dokumenten außerhalb des Unternehmens blockiert werden. Schließlich können Makros für Dokumente aus öffentlichen Aktien blockiert werden, z. B. Dateifreigabe-Sites.

Wenn ein Administrator die Makroblockierung für alle Office-Benutzer aktiviert, wird verhindert, dass Benutzer das Sandbox-Fenster “Schutz” beim Öffnen von Word-Dokumenten in Outlook beenden. In der geschützten Ansicht sind Makros standardmäßig deaktiviert.

Wenn ein Mitarbeiter versucht, die Anweisungen eines Angreifers zu befolgen und den Sandbox-Modus zu beenden, wird eine rote Balken-Benachrichtigung am oberen Rand des Dokuments angezeigt, die besagt, dass der Administrator Makros in diesem Dokument blockiert hat. Sie können die geschützte Ansicht auch nicht verlassen.

Microsoft stellt fest, dass, wenn die Richtlinie Auswirkungen auf Szenarien, in denen Makros legitimerweise verwendet werden, Mitarbeiter müssten mit Admins arbeiten, um alternative Workflows zu finden.

Ein weiteres Sicherheitsrisiko für Unternehmen, das Microsoft über Office anspricht, ist so genannte CEO-Spoofing oder Business-E-Mail-Kompromiss, den Snapchat und einige andere Unternehmen in den letzten Monaten zum Opfer gefallen sind.

Oracle stellt Notfall-Java-Patch für Fehler, der zu System-Hijack, Apple Zero-Day Vulnerability vollständig kompromittiert Ihre Geräte, Apples erschreckte Bug diese Woche: Ihr Gerät pwned über Wi-Fi, NSA wollte Hillary Clinton, um diese sichere Windows-Telefon verwenden, Syrische elektronische Armee vermutet, Die Zukunft unserer Stadt Dienstleistungen? Cyberattacker zielen auf Kernwassersysteme, Google baut Liste nicht vertrauenswürdiger digitaler Zertifikatsanbieter auf

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Mehr über Sicherheit