Microsoft молча отказалась от блокировки макросов в Office по умолчанию
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft молча отказалась от блокировки макросов в Office по умолчанию

Екатерина Быстрова 08 Июля 2022 - 09:00
...
Microsoft молча отказалась от блокировки макросов в Office по умолчанию

Microsoft без объяснения причин отказалась от идеи блокировать сторонние макросы в Office по умолчанию. Использование макросов — популярный метод среди киберпреступников, поэтому вдвойне интересно узнать, почему корпорация изменила своё мнение.

В посте Microsoft, который датируется февралём 2022 года, специалисты компании объясняли, насколько мощными могут быть вредоносные макросы, написанные на Visual Basic for Applications. С их помощью злоумышленники загружают пейлоады на компьютеры пользователей.

Причём это довольно старый метод; достаточно вспомнить хотя бы зловред Melissa, который в 1999 году распространялся с помощью макросов в документе Word. За эти годы проблема только усугубилась, поэтому Microsoft в 2016 году выпустила инструмент, позволяющий системным администраторам чётко определять, когда и где макросы могут запускаться.

Microsoft также пересмотрела сам принцип работы макросов: теперь система спрашивает пользователя, действительно ли он хочет запустить такой элемент. Тем не менее это не остановило киберпреступников, поэтому в феврале 2022 года техногигант рассказал о дополнительных мерах: макросы должны быть заблокированы по умолчанию в Access, Excel, PowerPoint, Visio и Word.

Теперь Microsoft, судя по всему, изменила свои планы. Один из комментариев от некоего Винса Хардвика говорит о том, что функцию блокировки макросов по умолчанию убрали из текущей версии Office.

Позже Анджела Робертсон, работающая в штате корпорации из Редмонда, отметила следующее:

«Исходя из обратной связи, которую мы получили, функция была отозвана. Приношу извинения за любые вызванные неудобства».

При этом Робертсон не уточнила, что это была за обратная связь, однако по другим комментариям и жалобам можно сделать вывод, что дефолтная блокировка макросов приводит к определённым проблемам с другой полезной функциональностью.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Lite от ИнфоТеКС
Екатерина Быстрова 08 Октября 2025 - 12:16
Соответствие законодательству РФ Корпорации Системы защиты от несанкционированного доступаСредства криптографической защиты информацииСоответствие требованиям регуляторов Инфотекс
ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Lite от ИнфоТеКС

Компания «ИнфоТеКС» сообщила о получении сертификатов ФСБ России на программно-аппаратные комплексы (ПАК) распределительного и клиентского узлов квантовой сети, входящих в состав системы выработки и распределения ключей ViPNet Quantum Trusted System Lite (ViPNet QTS Lite).

Сертификат СФ/124-5263 от 8 сентября 2025 года подтверждает, что ViPNet Распределительный узел квантовой сети (РУКС Лайт) соответствует требованиям к средствам криптографической защиты информации класса КС3, а также временным требованиям к квантовым криптографическим системам класса КС.

Документ действителен до 1 апреля 2028 года. Сертификат СФ/124-5264 от той же даты выдан на ViPNet Клиентский узел квантовой сети (КУКС Лайт) — он также соответствует требованиям КС3 и временным требованиям к системам класса КС. Срок действия сертификата аналогичный — до 1 апреля 2028 года.

Система ViPNet QTS Lite предназначена для автоматической выработки и распределения квантовозащищённых ключей, которые используются средствами криптографической защиты информации.

В состав решения входят:

  • ViPNet РУКС Лайт — распределительный узел, отвечающий за генерацию ключей между всеми узлами сети;
  • ViPNet КУКС Лайт — клиентские узлы, к которым подключаются пользователи ключей;
  • ViPNet QSS Switch — оптический коммутатор, обеспечивающий переключение каналов связи внутри квантовой сети.

Система формирует парные симметричные ключи между выбранными оконечными узлами, что позволяет шифровать данные по схеме «точка-точка» и повышает уровень защищённости каналов связи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем
Новость
Скам-клоны Sora 2 заполонили App Store, пока оригинал доступ...
Мессенджер MAX добавил Безопасный режим и кнопку Пожаловаться
Новость
Мессенджер MAX добавил Безопасный режим и кнопку Пожаловатьс...
В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч
Новость
В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.