25 лет спустя Microsoft предпринимает еще одну попытку остановить вредоносные макросы • Грэм Клули


Спустя 25 лет Microsoft делает еще одну попытку остановить вредоносное ПО

Браво Microsoft, потому что похоже, что они делают что-то для повышения безопасности пользователей Administrative center.

Еще в 1995 году Microsoft случайно выпустила вирус на компакт-диске. Поначалу Microsoft отказывалась называть его вирусом, предпочитая называть его «макросом розыгрыша», но WM/Idea, как его стали называть, стал первым широко распространенным вирусом, способным распространяться через документы Microsoft Phrase.

По сути, Idea стал самым распространенным компьютерным вирусом любого рода — во многом потому, что пользователи гораздо чаще обменивались документами Phrase со своими коллегами, чем дискетами или файлами .EXE.

Подпишитесь на наши новости
Новости безопасности, советы и подсказки.

Тысячи других макровирусов пришли вслед за Idea, чему способствовал тот факт, что каждый макрос был написан на языке высокого уровня и имел свой собственный легко редактируемый исходный код, а это означает, что любой бездельник может легко создать свой вариант с небольшими изменениями.

Одним из способов, с помощью которого Microsoft в конечном итоге попыталась обуздать распространение вредоносного ПО с макросами, было отображение желтой полосы предупреждения в верхней части документов Phrase, содержащих макросы.

Предупреждение безопасности. Макросы были отключены. <Включить контент>

К сожалению, с помощью умной социальной инженерии ничего не подозревающих пользователей можно обманом заставить нажать кнопку «Включить контент» и запустить вредоносные макросы.

Например, в следующем примере документ утверждается, что он зашифрован, и ничего не подозревающим получателям предлагается включить макросы для просмотра сообщения.

В годы, последовавшие за Idea, киберпреступники использовали зараженные документы Phrase и вредоносные макросы для доставки вредоносных программ компаниям по всему миру, и они часто обманом заставляли целевых пользователей активировать макросы в качестве первого шага атаки.

Но теперь, более чем через 25 лет после того, как она впервые распространила вирус Idea на компакт-диске и запустила всю проблему, Microsoft предприняла кое-что, что может быть более успешным в остановке распространения вредоносного макроса.

Microsoft объявила, что с апреля 2022 года она меняет поведение приложений Administrative center по умолчанию, чтобы они блокировали макросы в файлах из Интернета.

Более того, это не даст пользователям простого способа запуска макросов одним щелчком мыши, что мешает многим приемам социальной инженерии, обычно используемым киберпреступниками.

И желтой полосы больше нет. Он изменил свой оттенок на красный.

РИСК БЕЗОПАСНОСТИ: Microsoft заблокировала запуск макросов, поскольку источник этого файла ненадежен. <Подробнее>

Нажав «Подробнее», вы перейдете на веб-страницу Microsoft, где подробно объясняется, почему запуск макросов заблокирован, и любой пользователь, В самом деле все еще хочет запустить макрос, чтобы прыгнуть через некоторые обручи.

Никто не предполагает, что это конец макро-вредоносных программ или даже конец попыток киберпреступников с помощью социальной инженерии заставить потенциальных жертв запускать макросы, но это, безусловно, поможет снизить шансы на успех.

Что за концепт, а?

Для получения дополнительной информации обязательно прочитайте эту замечательную запись в блоге на веб-сайте Checkpoint и обратитесь к руководству Microsoft о том, как вы можете управлять макрополитиками в своей компании.

А для дальнейшего обсуждения темы обязательно послушайте 262 выпуск подкаста «Smashing Safety»:




Нашли эту статью интересной? Подпишитесь на Грэма Клули в Твиттере. чтобы узнать больше об эксклюзивном контенте, который мы публикуем.


Грэм Клули — ветеран антивирусной индустрии, работавший в ряде компаний, занимающихся безопасностью, с начала 1990-х годов, когда он написал первую в истории версию Dr Solomon’s Anti-Virus Toolkit для Home windows. Теперь независимый аналитик по безопасности, он регулярно появляется в СМИ и выступает с докладами на международном уровне по вопросам компьютерной безопасности, хакеров и конфиденциальности в Интернете. Подпишитесь на него в Twitter на @gcluleyили напишите ему письмо.


https://cyberxhack.org/