Για πολλά χρόνια, τα ψεύτικα έγγραφα της Microsoft σε συνδυασμό με το social engineering έχουν εξαπατήσει πολλούς άθελα τους δίνοντας στους επιτιθέμενους τη δυνατότητα να χρησιμοποιήσουν κακόβουλα τιμολόγια, ειδοποιήσεις μεταφορικών ή έγγραφα που πίστευαν τα θύματα ότι ήταν νόμιμα.
Η πηγή των προβλημάτων είναι συνήθως macros, τα οποία είναι τα ισχυρά τμήματα κώδικα γραμμένα στη Visual Basic που μπορούν να αυτοματοποιήσουν επαναλαμβανόμενες εργασίες. Οι επιθέσεις που βασίζονται σε macros έχουν αποτελέσει το κλειδί στη διάδοση του ransomware.
Τις τελευταίες εβδομάδες, η Microsoft έχει αντιμετωπίσει περίπου 400.000 απόπειρες επιθέσεων macros σε ηλεκτρονικούς υπολογιστές που εντοπίστηκαν από το λογισμικό ασφαλείας του Defender, David Weston, που είναι ο διευθυντής της ασφάλειας των λειτουργικών συστημάτων της Microsoft.
Η αποχή από τη χρήση macros είναι φυσικά ο πιο σίγουρος τρόπος για να αποφύγετε τα προβλήματα. Αλλά η χρησιμότητά τους έχει συχνά αναγκάσει τις εταιρίες “να αφήσουν την πόρτα ανοιχτή”. Το Αυστραλιανό Κέντρο Ασφάλειας Cyber δημοσίευσε ένα γράφημα που δείχνει τους κινδύνους των διαφόρων τύπων επιλογών macros.
Οι μακροεντολές έχουν ενεργοποιηθεί εδώ και καιρό από προεπιλογή. Πριν από δύο χρόνια, όμως, η Μονάδα Ερευνών Mandiant του FireEye έγραψε για τους επιτιθέμενους που ζητούσαν από τα θύματα τους να τους βοηθήσουν να ενεργοποιήσουν τις macro εντολές. Και όντως λειτουργούσε μερικές φορές! (πχ: Γεια σας! Μπορείτε να ενεργοποιήσετε τις μακροεντολές;).
Η Microsoft θα ήθελε να μπλοκάρει πλήρως τον κίνδυνο για αυτό αποφάσισε να φέρει το Application Guard στο Office 365. Είναι το ίδιο χαρακτηριστικό ασφάλειας που υπάρχει στο πρόγραμμα περιήγησης Edge στα Windows 10, το οποίο επιτρέπει στους διαχειριστές να ορίζουν αξιόπιστους ιστότοπους. Αν ο ιστότοπος είναι κακόβουλος, δεν τους επιτρέπει να τον ανοίξουν.
Τέλος, η Microsoft προσφέρει μια περιορισμένη προεπισκόπηση του Application Guard για την έκδοση ProPlus του Office 365.
“Θα μπορείτε να ανοίξετε ένα μη αξιόπιστο αρχείο Word, Excel ή PowerPoint σε ένα virtualized κοντέινερ”, γράφει ο Lefferts.
