Microsoft перекроет хакерам воздух с помощью долгожданного запрета в Word, Excel и PowerPoint
ПО Софт Безопасность Стратегия безопасности Техника
|
Поделиться
Макросы в MS Office будут блокироваться по умолчанию
Приложения из состава пакета Microsoft Office начнут по умолчанию блокировать макросы на языке VBA в документах, загруженных из интернета.
Согласно сообщению, опубликованному на официальном сайте Microsoft, поведение приложений Office изменится с выходом обновления 2203, выход предварительной (preview) версии которого намечен на апрель 2022 г. Оно затронет Access, Excel, PowerPoint, Visio и Word в составе как непрерывно обновляющейся версии Office (для подписчиков облачного сервиса Office 365), так и всех ныне поддерживаемых самостоятельных (приобретаемых раз и навсегда) редакций офисного пакета. К последним относятся Office 2021, Office 2019, Office 2016 и Office 2013 для Windows. Пользователей офисного пакета Microsoft для операционных систем macOS, iOS, Abdroid, а также веб-версий приложений изменения не коснутся.
После установки обновления пользователь не сможет единственным нажатием кнопки разрешить запуск встроенного в документ Office макроса, как это работает сейчас, при условии, что файл получен из интернета.
Макрос – это программный алгоритм действий, записанный пользователем. Макросы нередко применяются для автоматизации последовательности рутинных операций. В Microsoft Office, в частности, для написания макросов используется VBA (Visual Basic for Application) – специальная, упрощенная реализация некогда популярного языка программирования Visual Basic.
Панацеей не является
Важно отметить, что запланированное новшество не лишит пользователя возможности запускать макросы внутри документов Office, а только несколько усложнит процедуру.
Отключить защиту можно будет найдя скачанный файл на диске и сняв соответствующую галочку в его свойствах. Microsoft сама объясняет в деталях, как это делается, на специальной странице, попасть на которую можно нажав при открытии документа кнопку “Learn more” («Узнать больше»), приходящую на смену кнопке “Enable Content” («Включить содержимое»). Помимо руководства по обходу ограничений, страница содержит справочную информацию о макросах и рисках их использования.
Кроме того, организации, применяющие макросы Office, смогут отключить новую меру безопасности с помощью групповых политик. Администраторы также смогут задать так называемые надежные расположения (Trusted Locations), то есть папки, диски и сетевые ресурсы, содержащие файлы, которые по правилам организации можно открывать без дополнительных предосторожностей.
Еще один не вполне очевидный нюанс заключается в том, что защита от вредоносных документов Office работает только, если те загружены из интернета на накопитель с файловой системой NTFS. Только она хранит метаданные (альтернативные потоки данных, ADS) о происхождении файла, которые «понимают» Windows и Office.
Владимир Андреев, «ДоксВижн»: В 2023 безбумажный кадровый оборот будет в числе самых востребованных направлений автоматизации
Цифровизация
Файловая система FAT32, которая все еще периодически встречается на USB-накопителях небольшой емкости (флешках), в отличие от NTFS не поддерживает ADS и, в частности, поток Zone. Identifier, который при необходимости автоматически генерируется в момент создании файла в файловой системе и содержит сведения о зоне его прибытия. Возможно, именно на эту особенность обратят внимание злоумышленники, когда в будущем озаботятся обходом новых ограничений, введенных Microsoft.
Таким образом, панацеей предложенная Microsoft мера не является. Впрочем, таковой ее не считают и в самой Microsoft. По словам представителя компании Тристана Дэвиса (Tristan Davis), смысл нововведения заключается в том, чтобы злоумышленникам стало труднее заставить пользователей обманом запустить вредоносный код. Разработчики планируют и дальше вносить правки в работу макросов на платформе Office.
Маркус Хатчинс (Marcus Hutchins), исследователь безопасности, в свое время остановивший распространение вымогателя WannaCry, в своем Twitter поприветствовал решение Microsoft, посетовав однако на то, что компания ограничилась минимумом изменений.
Как злоумышленники используют макросы и скрипты
Техника сокрытия вредосного VBA-скрипта в документе Office и принуждения пользователей к его запуску фишинговыми методами широко применяется современными киберпреступниками.
Как пишет Bleeping Computer, таким образом, в частности, распространяются небезызвестные Emotet, Trickbot, Qbot и Dridex.Злоумышленники, как правило, рассылают потенциальным жертвам электронные письма, которые содержат вложенный документ, привлекающее внимание пользователя. Открыв такой документ и разрешив (часто – с подачи кибермошенников) исполнение макроса, пользователь инициирует процесс загрузки и закрепления вредоноса в системе.
По словам Кевина Бомонта (Kevin Beaumont), специалиста в области информационной безопасности с опытом работы в Microsoft, примерно четверть всех случае заражения программами-вымогателями (Ransomware) происходит через макросы.
Большой общественный резонанс и серьезные последствия в начале 2000-х вызвала пандемия компьютерного вируса под названием ILOVEYOU, родиной которого считаются Филиппины.
Александр Грицай, Forecast NOW: Как сделать продукт для управления запасами лучше, чем у многомиллиардных ИТ-корпораций?
Импортозамещение
Этот простой червь был написан на языке программирования VBS (Visual Basic Scripting), который по синтаксису напоминает VBA. Он распространялся в виде письма с заголовком “I LOVE YOU” («Я люблю тебя») и вложением “A Love Letter For You” («Любовное письмо для тебя») с расширением vbs.
Поскольку расширения файлов известных типов, к каковым относились и скрипты VBS, Windows в конфигурации по умолчанию не отображала, пользователи принимали вредоносный скрипт за простой текстовый файл, который по определению не может нести какой-либо угрозы. Однако на деле после открытия файла вирус активизировался и начинал рассылать копии самого себя по всей адресной книге пользователя, а также портить пользовательские и системные файлы, тем самым выводя Windows из строя.
- Приложения для слежки за чужим смартфоном, за которые вам ничего не будет
Дмитрий Степанов
Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office
Microsoft Office 365 макрос кибербезопасность
Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office
Alexander Antipov
Microsoft Office 365 макрос кибербезопасность
Изменение вступит в силу в начале апреля 2022 года.
Компания Microsoft будет по умолчанию блокировать выполнение макроскриптов VBA в пяти приложениях Microsoft Office. С начала апреля 2022 года пользователи Microsoft Access, Excel, PowerPoint, Visio и Word не смогут включать скрипты макросов в ненадежных документах, загруженных из интернета.
Изменение призвано защитить пользователей от ряда опасных вредоносных программ, операторы которых полагаются на обманные методы и социальную инженерию. В ходе подобных атак пользователи обычно получают документ по электронной почте или загружают его с web-сайта в интернете. После открытия файла жертве предлагается разрешить выполнение макроса.
Решение этой проблемы было нелегким для Microsoft, поскольку макросы VBA часто используются внутри компаний для автоматизации определенных операций и задач при открытии конкретных файлов, таких как импорт данных и обновление содержимого внутри документа из динамических источников.
С апреля нынешнего года пользователи будут видеть красную полосу предупреждений, уведомляющую о наличии в документе макросов, которые нельзя включить по соображениям безопасности. Документы, содержащие макросы VBA, созданные и полученные из доверенной сети организации, по-прежнему будут выполняться.
Нововведение появится в версии Microsoft Office 2203, начиная с Current Channel (Preview) в начале апреля 2022 года, и позже станет доступно в других каналах обновлений, таких как Current Channel, Monthly Enterprise Channel и Semi-Annual Enterprise Channel. Техногигант также намерен реализовать изменение в других версиях Office, такие как Office LTSC, Office 2021, Office 2019, Office 2016 и Office 2013.
Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!
Новости по теме
OpenAI выпустил инструмент для распознавания собственных текстов
Легитимный инструмент Microsoft VSTO будет чаще использоваться хакерами для заражения устройств
Google продвигает виртуализированные вредоносные программы, созданные для обхода антивирусов
Российские DDoS-атаки вызвали тревогу в Дании и США
Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках
Сотрудников Microsoft призвали не делиться конфиденциальной информацией с ChatGPT
Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты
Microsoft добавит новую нейросеть GPT-4 в поисковик Bing
Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс.
подписчиковПодпишитесь на email рассылку
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.
Ежедневный выпуск от SecurityLab.Ru
Еженедельный выпуск от SecurityLab.Ru
Нажимая на кнопку, я принимаю условия соглашения.
Где находится макрос в Microsoft Word 2007, 2010, 2013, 2016, 2019 и 365
Главная > Документы > Word > Где находится макрос в Word 2007, 2010, 2013, 2016, 2019 и 365
Где находится макрос в Microsoft Word 2007, 2010, 2013, 2016, 2019 и 365- Если у вас установлено классическое меню для Word, вы можете…
- Если у вас не установлено Классическое меню для Word, вы можете…
Как вернуть классические меню и панели инструментов в Office 2007, 2010, 2013, 2016 и 365 ? |
Пользователи, которые недавно обновили Microsoft Word 2003/XP(2002)/2000 до 2007/2010/2013, столкнулись с проблемой привыкания к новому ленточному интерфейсу? Вы потратили время на поиск знакомых команд, но безрезультатно? Например, где найти команду «Макрос» в Word 2007/2010/2013/2016/2019, остается вопросом. В статье будут показаны два способа доступа к функции макросов. Давайте посмотрим.
Если у вас есть классическое меню для Word 2007/2010/2013/2016/2019установлен.
Установив классическое меню для Word 2007/2010/2013/2016/2019, вы можете щелкнуть вкладку Меню , чтобы вернуться к интерфейсу в классическом стиле.
- Нажмите Меню Вкладка
- Перейти к меню Инструменты
- Нажмите Макрос в раскрывающемся меню
Если у вас нет Классического меню для Word 2007/2010/2013/2016/2019установлен, вы можете …
- Нажмите View tab
- Перейти к Макросы группа
- Щелкните стрелку вниз под кнопкой Макросы и выберите просмотр или запись макроса
Дополнительные советы
|
|
Что такое классическое меню для Office
Программное обеспечение Classic Menu for Office предназначено для людей, привыкших к старому интерфейсу Microsoft Office 2003, XP (2002) и 2000. Оно возвращает классические меню и панели инструментов в Microsoft Office (включая Word) 2007, 2010 , 2013, 2016, 2019 и 365. Классический вид помогает людям плавно перейти на последнюю версию Office и работать с Office 2007/2010/2013/2016, как если бы это был Office 2003 (и 2002, 2000).
Снимок экрана классического меню для Word
- В меню и панели инструментов добавлены все новые функции и команды Office 2007, 2010, 2013, 2016, 2019 и 365;
- Без какого-либо обучения или руководств после обновления пользователи могут сразу работать с Office 2007/2010/2013/2016;
- Легко найти любые элементы команды, которые вы хотите обработать;
- Легко показать или скрыть классические меню, панели инструментов и вкладки ленты;
- Простота установки и использования. Поддерживает все языки. Бесплатная загрузка!
Классическое меню для OfficeОн включает классическое меню для Word , Excel, PowerPoint, OneNote, Outlook, Publisher, Access, InfoPath, Visio и Project 2010, 2013, 2016, 2019 и 365. | ||
Классическое меню для Office 2007Включает классическое меню для Word , Excel, PowerPoint, Access и Outlook 2007. |
Использование Органайзера для управления макросами (Microsoft Word)
Обратите внимание: Эта статья написана для пользователей следующих версий Microsoft Word: 2007, 2010, 2013, 2016, 2019, Word в Microsoft 365 и 2021. Если вы используете более раннюю версию (Word 2003 или более раннюю), этот совет может вам не подойти . Чтобы просмотреть версию этого совета, написанную специально для более ранних версий Word, щелкните здесь: Использование органайзера для управления макросами.
Автор Allen Wyatt (последнее обновление 6 августа 2022 г.)
Этот совет относится к Word 2007, 2010, 2013, 2016, 2019, Word в Microsoft 365 и 2021
Когда вы создаете макросы в Word, хранятся в модулях, которые, в свою очередь, хранятся либо в документе, либо в шаблоне.
Органайзер можно использовать для переименования, удаления или копирования макросов и модулей из одного документа или шаблона в другой. Вы можете использовать Органайзер для работы с целыми модулями, а не с отдельными макросами.
Чтобы использовать Органайзер для управления модулями, выполните следующие действия:
- Откройте на ленте вкладки «Вид» или «Разработчик».
- Щелкните инструмент «Макросы». (На вкладке «Вид» он находится в группе «Макросы». На вкладке «Разработчик» он находится в группе «Код».) Word отображает диалоговое окно «Макросы».
- Нажмите кнопку Органайзер. Word отображает организатор с видимой вкладкой «Элементы проекта макросов». (См. рис. 1.)
- Осмотрите левую и правую стороны органайзера. Каждая сторона может отображать модули либо в документе, либо в шаблоне.
- Используйте раскрывающиеся списки слева или справа, чтобы указать шаблон или документ, макросами или модулями которого вы хотите управлять.
- Если вы не можете найти нужный шаблон или документ с помощью раскрывающихся списков, нажмите кнопку «Закрыть» с одной стороны, чтобы «освободить» область. Затем нажмите кнопку «Открыть», чтобы найти и открыть нужный шаблон или документ.
- Выберите модуль, который вы хотите скопировать, переименовать или удалить.
- Нажмите кнопку «Копировать», чтобы скопировать модуль в другой документ или шаблон. Если в целевом файле уже есть модуль с именем копируемого, вас спросят, хотите ли вы его заменить.
- Нажмите кнопку «Переименовать», чтобы изменить имя выбранного модуля. Организатор предложит вам ввести новое имя.
- Нажмите кнопку «Удалить», чтобы удалить модуль. Организатор просит вас подтвердить ваше действие. (Это очень хорошо, так как в модуле может быть очень много макросов.)
- Повторите шаги с 7 по 10 для каждого модуля, который вы хотите изменить.
- Нажмите «Закрыть», когда закончите.
Рис. 1. Вкладка «Элементы проекта макроса» в Организаторе.
Примечание:
Если вы хотите узнать, как использовать макросы, описанные на этой странице (или на любой другой странице WordTips сайтов), я подготовил специальную страницу, содержащую полезную информацию. . Нажмите здесь, чтобы открыть эту специальную страницу в новой вкладке браузера.
WordTips — ваш источник недорогого обучения работе с Microsoft Word. (Microsoft Word — самая популярная в мире программа для обработки текстов. ) Этот совет (12994) применяется к Microsoft Word 2007, 2010, 2013, 2016, 2019, Word в Microsoft 365 и 2021. Вы можете найти версию этого совета для старого интерфейса меню Word здесь: Использование органайзера для управления макросами .
Биография автора
Allen Wyatt
На его счету более 50 научно-популярных книг и множество журнальных статей, Аллен Вятт является всемирно признанным автором. Он является президентом Sharon Parq Associates, компании, предоставляющей компьютерные и издательские услуги. Узнать больше об Аллене…
Первое и последнее слово в Word! Бестселлер Для чайников Автор Дэн Гукин возвращается к своей обычной веселой и дружелюбной откровенности, чтобы показать вам, как ориентироваться в Word 2013. Тратьте больше времени на работу и меньше на попытки разобраться во всем этом! Проверьте Word 2013 для чайников сегодня!
Подписаться
БЕСПЛАТНАЯ УСЛУГА: Получайте подобные советы каждую неделю в WordTips, бесплатном информационном бюллетене по продуктивности. Введите свой адрес и нажмите «Подписаться».
Просмотреть последний информационный бюллетень.
(Ваш адрес электронной почты никому никогда не передается.)
Комментарии
Этот сайт
Есть версия Word, которая использует ленточный интерфейс (Word 2007 или более поздняя версия)? Этот сайт для вас! Если вы использовать более раннюю версию Word, посетите наш сайт WordTips посвящен интерфейсу меню.
Видео
Посетите WordTips канал на YouTube
Подписаться
БЕСПЛАТНАЯ УСЛУГА: Получайте подобные советы каждую неделю в WordTips, бесплатном информационном бюллетене по продуктивности. Введите свой адрес и нажмите «Подписаться».
(Ваш адрес электронной почты никому и никогда не передается.)
Просмотреть самый последний информационный бюллетень.