Компания Microsoft будет по умолчанию блокировать выполнение макроскриптов VBA в пяти приложениях Microsoft Office. С начала апреля 2022 года пользователи Microsoft Access, Excel, PowerPoint, Visio и Word не смогут включать скрипты макросов в ненадежных документах, загруженных из интернета, сообщает SecurityLab.
Изменение призвано защитить пользователей от ряда опасных вредоносных программ, операторы которых полагаются на обманные методы и социальную инженерию. В ходе подобных атак пользователи обычно получают документ по электронной почте или загружают его с web-сайта в интернете. После открытия файла жертве предлагается разрешить выполнение макроса.
Решение этой проблемы было нелегким для Microsoft, поскольку макросы VBA часто используются внутри компаний для автоматизации определенных операций и задач при открытии конкретных файлов, таких как импорт данных и обновление содержимого внутри документа из динамических источников.
С апреля нынешнего года пользователи будут видеть красную полосу предупреждений, уведомляющую о наличии в документе макросов, которые нельзя включить по соображениям безопасности. Документы, содержащие макросы VBA, созданные и полученные из доверенной сети организации, по-прежнему будут выполняться.
Нововведение появится в версии Microsoft Office 2203, начиная с Current Channel (Preview) в начале апреля 2022 года, и позже станет доступно в других каналах обновлений, таких как Current Channel, Monthly Enterprise Channel и Semi-Annual Enterprise Channel. Техногигант также намерен реализовать изменение в других версиях Office, такие как Office LTSC, Office 2021, Office 2019, Office 2016 и Office 2013.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
