Microsoft a scăpat de una dintre principalele vulnerabilități exploatate de hackeri

Microsoft a scăpat de una dintre principalele vulnerabilități exploatate de hackeri

Microsoft a înlăturat, în sfârșit, vulnerabilitatea preferată de infractorii cibernetici, de care aceștia profită de ani buni pentru a prelua controlul asupra computerelor.

O actualizare a pachetului Office pe 2016 permite administratorilor să blocheze macrourile din documente, care, desigur, pot fi folosite și pentru activități inocente. Totuși, deseori sunt folosite de hackeri pentru conexiuni la internet și descărcări de software-uri malițioase. Scenariul e următorul: hackerii trimit un e-mail de phishing cu un document Office inclus, în care pozează drept cineva din companie. Evident, îndeamnă ținta să deschidă fișierul, care, la rândul său, instruiește utilizatorul să permită rularea macro-urilor. Sfârșitul e tragic și include un computer infectat.

Într-un articol publicat pe blogul Microsoft, se specifică următoarele: „Versiunile mai vechi de Office includ un avertisment înainte de deschiderea documentelor cu fișiere macro, dar cei care creează viruși au devenit mai abili în ceea ce privește tacticile de inginerie socială, persuadând utilizatorul să permită macrourile și să sfârșească cu computerul infectat”.

Microsoft - macrouri

Acum, decizia iese din mâinile utilizatorului. Dacă administratorul decide să blocheze macrourile, utilizatorii vor primi un mesaj de avertisment, potrivit căruia macrourile au fost dezactivate din motive de securitate. Prin urmare, această schimbare e o veste bună pentru companiile care sfârșesc deseori ca ținte ale acestui tip de atac. Aproximativ 91% dintre atacuri încep cu mailuri, iar statisticile Microsoft indică faptul că 98% dintre amenințările care implică Office folosesc macrouri.

Citește și: