Рассылка вредоносных писем, содержащих документы Microsoft Office, остается одним из наиболее популярных способов доставки вредоносного программного обеспечения. Когда пользователь открывает документ, вложенный к письму, происходит запуск макроса, который инициирует загрузку вредоносного программного обеспечения с удаленного сервера. В Microsoft обратили внимание на эту проблему и внедрили в Office 2016 новый функционал.
Некоторые пользователи и раньше отключали автоматическое выполнение макросов в программах Microsoft Office ввиду наличия такой опции. Но киберпреступники с помощью социальной инженерии могли вынудить жертву произвести в ручном режиме активацию выполнения макросов, аргументируя это невозможностью просмотра важного документа. Согласно информации Microsoft, 98% кибератак, связанных с Office, осуществляются именно с использованием макросов.
Office 2016 позволит администраторам в любом случае осуществлять блокировку макрокоманд. Управление выполнением макросов может осуществляться как в индивидуальном, так и в групповом порядке.
В официальном сообщении Microsoft указано, что управление данным функционалом в Office 2016 осуществляется через групповую политику, также имеется возможность индивидуальной настройки опции для каждого приложения. Таким образом, администраторы корпоративных сетей смогут произвести блокировку выполнения макросов в документах Microsoft Office, загруженных из интернета.
При попытке извлечения в ручном режиме макросов для документа, полученного извне, на экране появится сообщение об отключении данного функционала из соображений безопасности.