24.03.2016 НовостиВ Microsoft Office 2016 появилась возможность блокировки со стороны системных администраторов макросов в файлах Word, Excel и PowerPoint, загружаемых из Интернета. Напомним, что макросы (макрокоманды) — это внутренние скрипты документов (которые могут представлять собой и достаточно серьезные прикладные программы), написанные на Visual Basic for Applications (VBA) для автоматизации действий пользователей и расширения функционала исходного офисного приложения. Разумеется, как и любой другой программный код, подобные скрипты могут создаваться и злоумышленниками для выполнения разного рода нежелательных для пользователя операций. Защищаться от подобного вредоносного ПО довольно сложно, поскольку обычно программы-защитники не могут анализировать внутренний код документов. Повышенная же опасность макросов заключается в том, что они исполняются в среде ОС, а не в среде браузера, как в случае со скриптами HTML-страниц, и потому у них есть намного больше возможностей навредить. Понимая эту опасность, Microsoft уже почти десять лет по умолчанию устанавливает в Office режим отключения макросов, но эта мера не решает проблему в полной мере, поскольку хакеры, в том числе применяя различные методы социальной инженерии, убеждают пользователей использовать внедренные в документы скрипты. Например, злоумышленники отправляют свои почтовые сообщения, замаскированные под важные для пользователя финансовые документы. Чтобы их открыть, приходится снять блокировку исполнения макросов. Правда, в ...
читать далее.