微軟為Office 2016加入可阻止宏惡意軟件新功能

來源:IT專家網 2016-03-25 05:41:00

微軟終於為Office2016引入了一項可讓用於遠離宏惡意軟件攻擊的重要安全特性。多年以來,“宏病毒”一直是Office套件的一個硬傷。盡管宏操作可以帶來諸多便利,但是也有許多攻擊者將目光瞄上了它,相信很多人都有在Word、Excel和PowerPoint中見到過“宏”的身影。通常情況下,攻擊者們會通過垃圾郵件來傳播。

為了引誘人們下載並打開帶毒附件,攻擊者還會在描述中附上欺騙性的描述(社會工程學),以便在Office軟件提示文件含有不明宏操作時仍然選擇放行。

對於安全很敏感的用戶,會立即發現問題並遠離之。但考慮到大多數人並不是這方麵的專家,中招的受害人還是不勝枚舉。

在成功欺騙並取得運行權限之後,有些宏惡意軟件會嚐試聯係遠程服務器並加載各種類型的惡意操作內容,比如間諜軟件、廣告軟件、甚至勒索軟件。

不過現在,微軟已經宣布了一項新功能,作為Office2016的一項新功能,係統管理員可以阻斷不可信來源的宏文件了(大多數都配置為需要互聯網訪問權限)。

在網絡管理員在安裝Office2016並配置了這一保護措施之後,用戶在嚐試啟用文件宏時,就會看到“內容被阻止”的紅色警告提示欄。

下麵是具體的操作步驟:

(1)從微軟官網下載Office2016管理模板文件(ADMX/ADML)和Office定製工具;

(2)打開組策略管理器,點擊‘開始’->‘控製麵板’->‘管理員工具’->‘組策略管理’;

(3)定位並右鍵點擊需要配置編輯的‘組策略對象’;

(4)選擇‘組策略管理編輯器’->‘用戶配置’(如上圖所示);

(5)選擇‘管理員模板’->‘MicrosoftWord2016’->‘Word選項’->‘安全’->‘信任中心’;

(6)打開‘組織需要連接互聯網運行的Office宏文件’選項,配置並啟用。

點擊查看原文

相關鏈接