torsdag 16 juni 2016

Otydliga varning för makrobaserad malware

Som WeCloud tidigare rapporterat har Microsoft infört nya funktioner för att bekämpa makrobaserad malware, men nu höjs röster som hävdar att varningsmeddelandena i Microsoft Office inte är tillräckligt tydliga.

Makron används för att automatisera repetitiva uppgifter, men har under de senaste åren utnyttjas i stor skala för att distribuera ransomware. Microsoft har utfärdat flera varningar om makrobaserad malware och sedan länge blockerat automatisk körning av makron, och erbjuder även policys för att styra vad ett makro får göra i de senaste Office-versionerna för att minska riskerna för oönskade makron.

Makrobaserade virus som spreds med Office-filer försvann nästan helt för mer än ett decennium sedan, men har de senaste året kommit tillbaka i stor skala. Microsoft kan vara delvis ansvarig för dess uppsving på grund av den näst intill uppmuntrande formuleringen i de nya säkerhetsvarningar som dyker upp om en användare öppnar filer som innehåller makron.




I tidigare versioner av Office informerades användaren om riskerna för att skadlig kod kunde gömma sig i makron, i det nya Office 2016 nämns inga detaljer om malware, bara en möjlighet för användaren att aktivera makrot.

Will Dorman, en sårbarhetsanalytiker på Carnegie Mellon University Computer Emergency Response Team (CERT / CC) säger att Microsofts dåliga säkerhetsvarningar efter Office 97 har uppmuntrat angripare att utnyttja den.

"Standardbeteendet i Microsoft Office har tidigare tillåtit skadliga makron, men de senaste versionerna av Microsoft Office gör det mycket lättare för användaren att fatta fel beslut", skriver Dorman i sin analys av makrobaserad malware.


Läs mer:



www.wecloud.se
info@wecloud.se