اضافه شدن قابلیت مسدودسازی ماکروهای دانلودکننده به Office 2013
در ماه مارس، شرکت مایکروسافت قابلیتی را به نسخه 2016 نرم افزار Office اضافه کرد که به مدیران شبکه امکان میداد تا با استفاده از Group Policy ماکروهایی را که با اینترنت ارتباط برقرار میکنند محدود نمایند. به گزارش شرکت مهندسی شبکه گستر، روز چهارشنبه، 5 آبان ماه، شرکت مایکروسافت اعلام کرد که به درخواست بسیاری از کاربران این قابلیت را به نسخه 2013 نرمافزار Office نیز افزوده است.
بسیاری از محصولات شرکت مایکروسافت، از جمله نرمافزار Office، بخشی با عنوان Visual Basic for Applicationsب(VBA) دارند. کاربرانی همچون حسابداران، مهندسان صنایع و مدیران سیستمها میتوانند از کدهای VBA در درون فایلهایی همچون Word و Excel استفاده کنند. فایلهای حاوی کدهای VBA به فایلهای ماکرو (Macro) معروف هستند. کدهای VBA سبب سرعت بخشیدن به اموری میشوند که روالی تکرارشونده دارند.
اما سرعت بخشیدن به کار بسیاری از کارکنان تنها خاصیت VBA نیست. متأسفانه، نفوذگران نیز از VBA برای آلوده کردن کامپیوترها بهره میگیرند. اکثر بدافزارهای ماکرویی نقش یک دریافتکننده بدافزار اصلی را بر عهده دارند. به این ترتیب که با باز شدن فایل Office و فعال شدن بخش ماکرو توسط کاربر، کد مخرب درون ماکرو با سرور فرماندهی ارتباط برقرار کرده و پس از دریافت فایل بدافزار آن را بر روی دستگاه قربانی اجرا میکند.
در سالهای اخیر بدافزارهای ماکرویی یکی از مؤثرترین ابزارهای مورد استفاه ویروسنویسان برای انتشار بدافزارها بودهاند. بر طبق آمار شرکت McAfee، تعداد بدافزارهای ماکرویی در سه ماهه دوم سال میلادی جاری در مقایسه با سه ماهه قبل از آن ۲۰۰ درصد افزایش داشته است.
انتظار میرود ظهور گونههای جدید و تکامل یافته این نوع بدافزارها همچنان روندی صعودی داشته باشد.
اکنون مدیران شبکه میتوانند از طریق Group Policy اجرای ماکروهایی را که با اینترنت ارتباط برقرار میکنند مسدود کنند.
برای استفاده از قابلیت جدید مراحل زیر باید دنبال شود:
- بسته به نسخه Office استفاده شده در سازمان یکی از فایلهای زیر را دریافت کرده و بر روی سرور DC اجرا شود.
Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool:
https://www.microsoft.com/en-us/download/details.aspx?id=49030
Office 2013 Administrative Template files (ADMX/ADML) and Office Customization Tool:
https://www.microsoft.com/en-us/download/details.aspx?id=35554
- با کلیک بر روی Start | Control Panel | Administrative Tools گزینه Group Policy Management انتخاب شود.
- بر روی Group Policy Object مورد نظر کلیک راست کرده و بر روی Edit کلیک شود.
- پس از انتخاب Group Policy Management Editor به بخش User Configuration مراجعه شود.
- در نهایت در مسیر Administrative templates | Microsoft Word 2016 | Word options | Security | Trust Center گزینه Block macros from running in Office files from the Internet را باز کرده و فعال شود.