×
Ative nova configuração do Windows para proteger o computador de macro-based Malware
- Domingo, 3rd Abril, 2016
- 14:15pm
Como Macros está atrapalhando seu sistema?
O conceito de Macros remonta à década de 1990. Você deve estar familiarizado com esta mensagem: " Aviso:. Este documento contém macros "Uma macro é uma série de comandos e ações que ajudam a automatizar algumas tarefas.Microsoft Office Macros de apoio programas escritos em Visual Basic for Applications (VBA), mas eles também podem ser usados para atividades maliciosas como a instalação de malware.Hackers são habilmente utilizando esta técnica na sombra de engenharia social, enviando as macros maliciosos através de arquivo doc ou planilha com um sujeito atraente no correio às redes corporativas. uma vez que um usuário abre o documento do Word malicioso, o arquivo doc é baixado para o seu sistema. No entanto, o perigo surge quando o usuário abre o arquivo, e uma janela pop-up aparece afirmando "Ativar edição" para visualizar o conteúdo.
Dridex e Locky estão alertando Sinos !!!
Não há outros incidentes poderiam levá-lo a imagem clara sobre o potencial ameaça de vírus de macro Além de Dridex Malware e Locky ransomware . Ambos malwares havia feito uso das macros maliciosos para sequestrar sistemas. Mais de 20 milhões de euros tinha sido roubado dos bancos do Reino Unido com a Dridex Malware, que foi desencadeada através de um vírus macro desagradável. O bar infeccioso da Locky ransomware também tinha visto um crescimento exponencial em um par de horas.
Como se proteger de Macro-based Malware?
Etapa 1: Configurar Trusted Localização
Desde a desativação Macros não é uma opção viável, especialmente em um ambiente de escritório, onde Macros são projetados para simplificar a tarefa complexa com a automação.Então, se a sua organização depende de Macros, você pode mover os arquivos que usam macros na DMZ da empresa (Zona Desmilitarizada) , também chamada Trusted Localização.Para configurar o local confiável, você pode navegar através de:
Microsoft tinha revelou recentemente um novo método através da implementação de um novo recurso de segurança tático para limitar o ataque de execução de macros no MS Office 2016, em última análise, impedindo o seu sistema a partir do seqüestro. O novo recurso é uma definição de política de grupo que permite que os administradores de empresa para desativar macros de execução em arquivos do office que vêm da Internet. a nova configuração é chamado de "macros Bloco de correr em arquivos do office a partir da Internet " e pode ser navegado através do editor de gestão de política de grupo em:
Além disso, em vez de ter a opção de ' Ativar edição ', você receberá uma notificação de que macros são impedidos de execução, como o documento vem de uma fonte não confiável. A única maneira de executar esse arquivo do Office em particular é para salvá-lo a um local confiável, permitindo macros para executar.
Configuração do Usuário / Modelos Administrativos / Configurações / Aplicação Microsoft Office XXX 20XX / Segurança / Central de Confiabilidade / Locais ConfiáveisUma vez configurado, as macros que não pertencem ao local confiável não iria correr de qualquer forma, o reforço da segurança do seu sistema.
Passo 2: Bloco macros em arquivos do Office que veio a partir da Internet
configuração do usuário> Modelos administrativos> 2016> Opções do Word> Segurança> Centro de fidedignidade do Microsoft WordEle pode ser configurado para cada aplicativo do Office. Ao activar esta opção, macros que vêm da Internet são impedidos de execução mesmo se você tem "permitir que todos os macros 'em Configurações da macro.
