GeeCON 2019: Tomasz Nurkiewicz - CharBusters - 10 Unicode Myths
目次:
Office 2016 Word、Excel、PowerPointドキュメントで開く&実行 Microsoft Office 2016 でマクロを開くことができます。その結果、インターネットからのマクロウイルスまたはマクロターゲットマルウェアファイルが自動的に開かれ&
Officeマクロ は、基本的にVisual Basic(VBA)で書かれた小さなビットのコードであり、選択した繰り返しタスクを実行できます。マクロウイルス
は、Microsoft Officeアプリケーションで実行されるマクロを利用するウイルスです。 Microsoft Word、PowerPoint、またはExcelとして使用できます。サイバー犯罪者は、大量の感染したペイロードや、後で悪意のあるスクリプトを電子メールでダウンロードし、興味のある件名を使用して文書を開くことができるファイルを送信します。文書を開くと、マクロが実行され、犯罪者が望む作業を実行します。 Microsoftはデフォルトでマクロ機能を無効にしています。 通知ですべてのマクロを無効にする
Officeでデフォルト設定を設定しました。 つまり、保護されたビューでファイルが開かれているため、マクロを実行するまでマクロがMicrosoft Wordで実行されません。 マクロベースのマルウェアが復活し、再び上昇しています。したがってMicrosoftは、ネットワーク上のすべてのOffice 2016クライアントに
新しいグループポリシー更新プログラムを展開し、インターネットからのマクロ生成を阻止してリスクの高いシナリオで インターネットからのマクロをブロックし マクロウイルスを削除する方法 グループポリシーを使用してOfficeのマルウェアをブロックする
Office 2016はWordでのマクロの実行をブロックするグループポリシー設定を提供します、ExcelおよびPowerPointファイルをインターネットからダウンロードします。既定では、Word、ExcelおよびPowerPointファイルのマクロは、マクロの警告設定に従って有効になっています。ファイルは、添付ファイル実行サービス(AES)によってファイルに追加されたゾーン情報に基づいて、インターネットからのものとして識別されます。 AESは、Outlook、Internet Explorer、その他のアプリケーションによってダウンロードされるファイルにゾーン情報を追加します。 このポリシー設定を有効にするには、gpedit.mscを実行して次の設定に移動します。
この設定を有効にするには、次のように設定します。 > [ユーザー設定]> [管理用テンプレート]> [Microsoft Word 2016]> [Word]オプション> [セキュリティ]> [セキュリティセンター]
インターネットからOfficeファイルでブロックマクロを実行
> it。
このポリシー設定を使用すると、インターネットからのOfficeファイルでマクロを実行できないようにすることができます。このポリシー設定を有効にすると、セキュリティセンターの[マクロ設定]セクションで[すべてのマクロを有効にする]が選択されていても、マクロの実行がブロックされます。また、「コンテンツを有効にする」を選択する代わりに、マクロの実行がブロックされているという通知をユーザーに送信します。 Officeファイルが信頼できる場所に保存されている場合、または以前にユーザーによって信頼された場合、マクロは実行されます。このポリシー設定を無効にするか、構成しないと、セキュリティセンターの[マクロ設定]セクションで構成された設定によって、インターネットからのOfficeファイルでマクロが実行されるかどうかが決まります。 ウイルスは電子メールとソーシャルエンジニアリングを使用しているので、常に注意を払い、常に安全を確保したい! 関連する読者: マクロウイルスとは? Officeでマクロを有効または無効にする方法、マクロウイルスから安全に保護する方法、およびマクロウイルスを削除する方法