如果你是Word和Excel等Microsoft Office产品的用户,你可能已经意识到它们已经被恶意软件入侵很长一段时间了。但是没有宏的恶意软件攻击怎么办?确定.针对mac的宏恶意软件?这也.恶意文件和间谍工具?危险,罗宾逊会

我们有一些好消息和一些坏消息。

好消息是,Office 365的月度用户在对抗虚假附件和恶意文件方面得到了一些新的保护;坏消息是,这些变化目前并不适用于独立版本的Office。

是什么改变了?

Silverlight,Flash和Shockwave是所有人都剁碎了.如果你曾经使用这些控件进行恶意软件攻击,那么这种情况不会持续太久。这些功能在流氓活动中被使用,产品用户的合法使用通常很低(你最后一次嵌入Shockwave是什么时候?闪光Silverlight这意味着微软的打击是很有意义的。

在Microsoft博客记录中,此更改不会在办公室外部激活控件的情况下没有区别 - 例如,使用插入在线视频功能将Flash视频放入某些内容中。尽管如此,这比以前走的更好。希望Microsoft将为未使用指定版本的人们添加更多保护。

说到这里…

救命,我用的不是正确的版本!

即使你不是Office 365的每月订户,微软也为你提供了保障,尽管你需要自己做一些工作来增强你的防御能力。卷起袖子,留出一点空闲时间,深入研究这篇帮助文章,它提供了一步一步的指导来锁定目标。一些说明:

  1. 你将不得不做一些注册表编辑工作。
  2. 编辑注册表并且出错会导致各种各样的问题。在使用它之前,确保已经做了备份。小心驶得万年船!

我们在说什么样的危险?

像流氓嵌入式闪光一样的东西不仅仅是理论上的。这是我们看到了很多的东西。例如,这是利用利用流氓Excel文档通过Flash瞄准韩国人。

这是ZOOBY被困的EXCEL表中的动作,完成了WHITE突出显示的隐藏ActiveX对象:

ActiveX

点击放大

从这里,它可以ping几个具有唯一标识符、Flash版本和操作系统版本的网站之一。如果星象一致,那么它的利用时间与一个侧面的远程管理工具引导。

这是一个非常复杂的攻击,但是那里有很多,那就像他们来的那样基本。无论哪种方式,他们都会得到他们需要感染组织所需的结果。

听起来令人讨厌的。这个区块什么时候上线?

微软曾表示,该街区下个月滚动到办公室365每月用户的地方,人们分别使用半年目标渠道和2018年9月收到其半年度渠道,并于2019年1月。

当然,如果你真的想的话,你可以自己把积木滚回去(这是一件事吗?)遵循这些指导.警告:再一次,这涉及一些注册表编辑,因此请在更改任何内容之前确保您感到舒服。当然,如果您有一个每月365套餐,那么您就可以使用IT团队为您的组织执行所述编辑。

我们还可以做什么来锁定Office文件?

实际上,相当多的事情。在更普遍的攻击中,诈骗者将尝试并说服潜在的受害者将Windows管理员权限提供给Rogue文件;发生这种情况时,它是感染时间。由同一个令牌,他们会尝试一切来说服某人单击办公文件中的一堆“启用宏”提示。如果您不需要宏,则应考虑尽快致残

你也可以花点力气,在打开发送给你的附件之前好好想想。如果你想安全起见,在打开Word或Excel文档之前一定要和发件人确认一下。不要仅仅停留在确认邮件上;如果帐户被入侵,那么你当然会收到这样的回复:“附件绝对是安全的,诚实的。”如果需要的话,拿起电话。谨慎一点不会伤害任何人,对吧?

目前,熟悉即将到来的变化,并思考您是否还需要一些铅笔阻塞的控件。随着对其他​​版本的办公室应用类似控制的需求,我们将避免对更改的反应进行响应。手指越过,微软将注意并扩大推出。