A Microsoft protege o Office, alterando a forma como ele lida com documentos confiáveis

posted by Letícia Oliveira in Notícias
Preços da Microsoft e do Office 365 aumentam em março de 2022

A Microsoft está trabalhando para proteger a forma como o Office lida com documentos confiáveis. Esses tipos de documentos contêm controles que podem ser executados sem interação do usuário, incluindo controles ActiveX, funções de intercâmbio dinâmico de dados e macros. Esses arquivos costumam ser usados ​​para fins inocentes, mas podem ser usados ​​como parte de ataques de agentes de ameaças.

No momento, os documentos confiáveis ​​podem substituir as salvaguardas do modo de exibição protegido, mas não será o caso no futuro.

“Estamos mudando o comportamento dos aplicativos do Office para impor políticas que bloqueiam o conteúdo ativo (por exemplo, macros, ActiveX, DDE) em documentos confiáveis”, diz o [Microsoft 365 roadmap](/e?link=https%3A%2F%2Fclick.linksynergy.com%2Fdeeplink%3Fid%3DkXQk6%252AivFEQ%26mid%3D24542%26u1%3DUUwpUdUnU87495YYw%26murl%3Dhttps2%25FtMicrosoft.com in% 252Fmicrosoft-365% 252Froadmap% 253Ffilters% 253DIn% 252Bdevelopment% 2526searchterms% 253D85574 & token = nwmX-kC8 “Anteriormente, o conteúdo ativo podia ser executado em documentos confiáveis, mesmo quando um administrador de TI definia uma política para bloqueá-lo. Com o reforço da segurança do Office, a escolha do administrador de TI de bloquear o conteúdo ativo agora sempre terá precedência sobre os documentos confiáveis ​​definidos pelo usuário final. “

Ofertas VPN: Licença vitalícia por US $ 16, planos mensais por US $ 1 e mais

Os riscos de segurança derivam do fato de que os documentos confiáveis ​​podem contornar as políticas definidas pelos administradores de TI. Seguindo a mudança delineada, os documentos confiáveis ​​seguirão as políticas de administração de TI definidas. Esta é uma mudança lógica, pois move as decisões relacionadas à segurança para os administradores de TI, em vez dos usuários finais.

Ataques que utilizam documentos para enganar as pessoas não são novidade. Um recentemente descoberto campanha de malware usou um documento do Word que tentou enganar as pessoas para que ativassem um código malicioso. O ataque utilizou um documento que falsamente afirmava ser feito com o “Windows 11 Alpha”. As pessoas podem ser enganadas ao pensar que precisam seguir as instruções do documento para fazê-lo funcionar em seus PCs.

O roteiro afirma que o recurso está em desenvolvimento e pode chegar em outubro de 2021, mas as datas no roteiro do Microsoft 365 estão sempre sujeitas a alterações.

  • https://www.jeffekennedy.com/
  • https://ciglobalcalendar.net/
  • https://adigitalab.com/
  • https://guzmanproduce.com/
  • https://www.motox.info/
  • https://mygreenbin.in/
  • https://www.cantinavaldineto.com/
  • https://sweetheartflute.com/
  • https://leip.upnvirtual.edu.mx/
  • https://www.bbs-bathcosmetics.be/
  • https://estudeipassei.com.br/
  • https://edutalenta.asia/
  • https://ylc.aima.in/
  • https://paraisointerior.es/
  • https://globaliweb.com/
  • https://www.alsf.int/
  • https://www.leonidas-reunion.com/
  • https://flow-design.hu/
  • https://cdrfundraising.com/
  • https://virtualtales.com/
  • https://onlineaccessorieshub.com/
  • https://www.onemint.com/
  • https://matalbworld.com/
  • https://jointio.com/