WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Microsoft thêm tính năng chặn macro trong Office 2016
Microsoft vừa bổ sung một lựa chọn mới trong Office 2016, cho phép các quản trị chặn macro – các kịch bản tự động hóa các tác vụ được sử dụng thường xuyên để tiết kiệm thời gian gõ phím và thao tác chuột - trong các tài liệu Word, Excel và PowerPoint được tải về từ Internet.
Các chương trình Microsoft Office hỗ trợ macro được viết bằng ngôn ngữ Visual Basic for Applications (VBA), và có thể được sử dụng cho các hành vi độc hại như cài mã độc. Virus macro trở nên phổ biến hơn một thập kỷ trước, nhưng gần như đã tuyệt chủng sau khi Microsoft mặc định tắt trong các chương trình Office.
Nhưng kỹ thuật này quay trở lại trong hai năm qua, khi những kẻ tấn công thấy có thể sử dụng một số kỹ thuật social engineering khéo léo để thuyết phục người dùng thực thi các macro được nhúng trong tài liệu.
Ví dụ, hacker gửi thư spam giả mạo hoá đơn và các thông điệp kinh doanh đính kèm tài liệu Word độc hại. Khi mở ra, những tài liệu này hiển thị cảnh báo giả cho biết không thể hiển thị nội dung vì lý do an ninh cho đến khi người dùng kích hoạt macro.
Cả tội phạm mạng và gián điệp mạng đều đang sử dụng kỹ thuật này, số liệu của Microsoft cho thấy macro có trong 98% các cuộc tấn công có liên quan đến Office.
Office từ lâu đã thêm một thiết lập để chặn macro trong tất cả các tài liệu mà không cảnh báo người sử dụng và không cung cấp tùy chọn để vượt qua cơ chế đó. Tuy nhiên, điều này không thực tế với nhiều doanh nghiệp vì macro có thể phục vụ mục đích chính đáng và có ích cho các quy trình công việc nhất định.
Đó là lý do tại sao Microsoft đưa ra một giải pháp để các quản trị viên có thể vô hiệu hóa macro cho các tập tin Office mà Windows xác định là có nguồn gốc từ Internet. Điều này bao gồm các file tải về từ bất kỳ trang web, cả các nhà cung cấp lưu trữ đám mây như Microsoft OneDrive, Google Drive và Dropbox; tài liệu kèm theo email nhận được từ các địa chỉ bên ngoài tổ chức; và các tài liệu được tải về từ các trang web chia sẻ file.
Cài đặt mới được gọi là "chặn macro trong các tập tin Office từ Internet" và có thể được tìm thấy trong User configuration > Administrative templates > Microsoft Word 2016 > Word options > Security > Trust Center. Tính năng này có thể được cấu hình cho từng ứng dụng Office.
Khi kích hoạt thiết lập, người dùng nào cố gắng mở một tài liệu có chứa macro sẽ nhận được cảnh báo: "Macro trong tài liệu này bị quản trị hệ thống của bạn chặn vì lý do an ninh". Người dùng sẽ không thể tự vượt qua cơ chế này.
"Đối với người dùng cuối, chúng tôi khuyên bạn không kích hoạt macro trên các tài liệu nhận được từ nguồn không tin cậy, và phải cẩn thận với macro trong các file đính kèm từ người quen - trường hợp họ bị hack", Microsoft cho biết.
"Đối với các quản trị doanh nghiệp, kích hoạt các biện pháp giảm thiểu trong Office có thể giúp bảo vệ bạn khỏi các mối đe dọa từ macro, bao gồm cả tính năng chặn macro mới này. Nếu doanh nghiệp của bạn không có bất kỳ quy trình công việc liên quan đến macro, hãy vô hiệu hóa hoàn toàn."
Theo ComputerWorld
Các chương trình Microsoft Office hỗ trợ macro được viết bằng ngôn ngữ Visual Basic for Applications (VBA), và có thể được sử dụng cho các hành vi độc hại như cài mã độc. Virus macro trở nên phổ biến hơn một thập kỷ trước, nhưng gần như đã tuyệt chủng sau khi Microsoft mặc định tắt trong các chương trình Office.
Nhưng kỹ thuật này quay trở lại trong hai năm qua, khi những kẻ tấn công thấy có thể sử dụng một số kỹ thuật social engineering khéo léo để thuyết phục người dùng thực thi các macro được nhúng trong tài liệu.
Ví dụ, hacker gửi thư spam giả mạo hoá đơn và các thông điệp kinh doanh đính kèm tài liệu Word độc hại. Khi mở ra, những tài liệu này hiển thị cảnh báo giả cho biết không thể hiển thị nội dung vì lý do an ninh cho đến khi người dùng kích hoạt macro.
Cả tội phạm mạng và gián điệp mạng đều đang sử dụng kỹ thuật này, số liệu của Microsoft cho thấy macro có trong 98% các cuộc tấn công có liên quan đến Office.
Office từ lâu đã thêm một thiết lập để chặn macro trong tất cả các tài liệu mà không cảnh báo người sử dụng và không cung cấp tùy chọn để vượt qua cơ chế đó. Tuy nhiên, điều này không thực tế với nhiều doanh nghiệp vì macro có thể phục vụ mục đích chính đáng và có ích cho các quy trình công việc nhất định.
Đó là lý do tại sao Microsoft đưa ra một giải pháp để các quản trị viên có thể vô hiệu hóa macro cho các tập tin Office mà Windows xác định là có nguồn gốc từ Internet. Điều này bao gồm các file tải về từ bất kỳ trang web, cả các nhà cung cấp lưu trữ đám mây như Microsoft OneDrive, Google Drive và Dropbox; tài liệu kèm theo email nhận được từ các địa chỉ bên ngoài tổ chức; và các tài liệu được tải về từ các trang web chia sẻ file.
Cài đặt mới được gọi là "chặn macro trong các tập tin Office từ Internet" và có thể được tìm thấy trong User configuration > Administrative templates > Microsoft Word 2016 > Word options > Security > Trust Center. Tính năng này có thể được cấu hình cho từng ứng dụng Office.
Khi kích hoạt thiết lập, người dùng nào cố gắng mở một tài liệu có chứa macro sẽ nhận được cảnh báo: "Macro trong tài liệu này bị quản trị hệ thống của bạn chặn vì lý do an ninh". Người dùng sẽ không thể tự vượt qua cơ chế này.
"Đối với người dùng cuối, chúng tôi khuyên bạn không kích hoạt macro trên các tài liệu nhận được từ nguồn không tin cậy, và phải cẩn thận với macro trong các file đính kèm từ người quen - trường hợp họ bị hack", Microsoft cho biết.
"Đối với các quản trị doanh nghiệp, kích hoạt các biện pháp giảm thiểu trong Office có thể giúp bảo vệ bạn khỏi các mối đe dọa từ macro, bao gồm cả tính năng chặn macro mới này. Nếu doanh nghiệp của bạn không có bất kỳ quy trình công việc liên quan đến macro, hãy vô hiệu hóa hoàn toàn."
Theo ComputerWorld