微軟終于為Office 2016引入了一項可讓用于遠離宏惡意軟件攻擊的重要安全特性。多年以來,“宏病毒”一直是Office套件的一個硬傷。盡管宏操作可以帶來諸多便利,但是也有許多攻擊者將目光瞄上了它,相信很多人都有在Word、Excel和PowerPoint中見到過“宏”的身影。通常情況下,攻擊者們會通過垃圾郵件來傳播。
為了引誘人們下載并打開帶毒附件,攻擊者還會在描述中附上欺騙性的描述(社會工程學),以便在Office軟件提示文件含有不明宏操作時仍然選擇放行。
對于安全很敏感的用戶,會立即發現問題并遠離之。但考慮到大多數人并不是這方面的專家,中招的受害人還是不勝枚舉。
在成功欺騙并取得運行權限之后,有些宏惡意軟件會嘗試聯系遠程服務器并加載各種類型的惡意操作內容,比如間諜軟件、廣告軟件、甚至勒索軟件。
不過現在,微軟已經宣布了一項新功能,作為Office 2016的一項新功能,系統管理員可以阻斷不可信來源的宏文件了(大多數都配置為需要互聯網訪問權限)。
在網絡管理員在安裝Office 2016并配置了這一保護措施之后,用戶在嘗試啟用文件宏時,就會看到“內容被阻止”的紅色警告提示欄。
下面是具體的操作步驟:
(1)從微軟官網下載Office 2016管理模板文件(ADMX/ADML)和Office定制工具;
(2)打開組策略管理器,點擊‘開始’->‘控制面板’->‘管理員工具’->‘組策略管理’;
(3)定位并右鍵點擊需要配置編輯的‘組策略對象’;
(4)選擇‘組策略管理編輯器’->‘用戶配置’(如上圖所示);
(5)選擇‘管理員模板’->‘Microsoft Word 2016’->‘Word選項’->‘安全’->‘信任中心’;
(6)打開‘組織需要連接互聯網運行的Office宏文件’選項,配置并啟用。
京公網安備 11010502049343號