В Office 2013 появилась функция блокировки макросов

В Office 2013 появилась функция блокировки макросов

В Office 2013 появилась функция блокировки макросов

На этой неделе Microsoft объявили о том, что они хотят повысить уровень безопасности своих клиентов, добавив в свой Office 2013 способность блокировать макросы, которые могут потенциально нести риск.

Этот функционал является реакцией компании Microsoft на растущую тенденцию использования вредоносных макросов для распространения вредоносных программ. Теперь администраторы могут запретить пользователям Office 2013 запускать макросы в документах, приходящих из Интернета.

Ранее в этой году Microsoft представили новый функционал, реализованный в Office 2016, позволяющий предотвратить заражение компьютера при помощи вредоносных макросов. Теперь техногигант делает это доступным для большего количества пользователей.

Как и в Office 2016, администраторы предприятия могут включить опцию для Word, Excel и PowerPoint. Контроль над этой функцией можно осуществлять с помощью групповой политики административных шаблонов соответствующего приложения для Office 2013.

Как объясняет Microsoft, с этой функцией у организаций будет возможность выборочно использовать макросы, блокирую возможность использования тех, которые могут нести потенциальный риск.

Новая функция безопасности, главным образом, предназначена для защиты от вредоносных документов, полученных на веб-сайтах, из облачных хранилищ, таких как OneDrive, Google Drive, Dropbox и вложенных в электронные письма.

Вредоносные макросы недавно получили вторую жизнь и сейчас активно используются в качестве инструмента для заражения компьютеров. Злоумышленники используют методы социальной инженерии, чтобы обмануть пользователей и заставить их разрешить макросы во вредоносных документах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru