时间:2018-09-19 15:44:55来源:系统之家
Office宏已被用于提供从无关紧要的机器人到非常危险的勒索软件有效载荷的任何东西,借助于特制的Visual Basic脚本,可以轻松地在恶意工具中转换Office宏,这些脚本允许被黑电脑从远程服务器下载或运行有效负载。
尽管使用宏作为电子邮件附件来感染电脑可能看起来只是低级威胁可能会使用的方式,但是Cofense Intelligence发现它们也被用来提供复杂且非常危险的,例如Geodo,Chanitor,AZORult和GandCrab 。根据Cofense Intelligence的报告,已检测到Office宏从简单的机器人到高度危险的勒索软件有效载荷,这可能会削弱整个企业网络。
作为缓解措施,反网络钓鱼解决方案提供商建议在企业环境中禁用宏,方法是将员工可以使用宏接收Office文档的源列入白名单,或者使用能够检测和阻止恶意宏组件的反恶意软件软件。
最新文章
微软计划收购Discord,金额将达100亿美元
2021-03-26微软迎来最新重组,成立数字转型平台集团
2021-03-22微软此前已经确认,将在一周内解决打印机蓝屏故障问题
2021-03-16微软表示:将自行升级Windows 10 20H2 版本
2021-03-10微软表示:将在20121年推广无密码管理进程
2021-03-06微软宣布推出行业云计算产品,提供差异化的客户体验
2021-03-02Sun Valley即将上线,更多实用功能即将投入使用
2021-02-26Windows 10,系统的屏幕得到解决
2021-02-22别了,Adobe Flash Player
2021-02-18微软 Edge 团队做出的新代码提交,开始网页电子墨迹功能的改进。
2021-02-14