Инструменты безопасности Microsoft Office

Обновлено: 06.01.2024
Примеры уязвимостей и инструментов защиты Word, Excel, PowerPoint - представлены ниже.

Пользователи, которые искали Безопасность Office, потом также интересовались следующими продуктами:

См. также: Топ 10: Антивирусы для бизнеса

2023. Старинную уязвимость в Excel теперь используют для распространения нового продвинутого трояна



Издание The Hacker News сообщило, что старая уязвимость, затрагивающая Microsoft Office, теперь используется киберзлоумышленниками для распространения вредоноса под названием Agent Tesla. Атака начинается с отправки потенциальной жертве «маскировочных» документов Excel (обычно это какой-нибудь мнимый инвойс). При открытии встроенный вредоносный модуль эксплуатирует уязвимость в редакторе уравнений MS Office, вызывающий нарушение целостности памяти. Уязвимость позволяет запускать вредоносный код с привилегиями текущего пользователя. Встроенный в документ вредонос устанавливает соединение с внешним ресурсом под контролем злоумышленников и выкачивает оттуда дополнительные файлы. Содействие конечного пользователя в этом не требуется вовсе. Этот вредонос представляет собой продвинутый кейлоггер и троянец удаленного доступа, написанный на .NET. Его назначение - выуживать значимую информацию из скомпрометированных устройств и передавать на удаленный сервер.


2022. Документы MS Office перестанут быть опасными



Как известно (в узких кругах) занести вирус на свой компьютер можно не только запустив исполняемый файл, но и открыв обычный документ Word или Excel, который вам прислали по почте. Именно таким образом в 25% случаев программы-вымогатели попадают на компьютеры своих жертв. Дело в том, что в документах Word, Excel, PowerPoint могут содержаться макросы, написанные на языке VBA, и хакеры пользуются этой возможностью уже много лет. И вот, наконец-то, Microsoft решила закрыть эту дыру. Приложения из состава пакета Microsoft Office начнут по умолчанию блокировать макросы на языке VBA в документах, загруженных из интернета. Но это касается только тех, кто сейчас использует лицензионный офис (обновление прилетит в апреле). Те, кто использует пиратскую или старую версию - по прежнему будут в опасности.


2021. В Veeam Backup for Microsoft Office 365 появилась поддержка Microsoft Teams



Вышла новая версию решения Veeam Backup for Microsoft Office 365, которая поддерживает бэкап и восстановление Microsoft Teams. Она умеет бэкапить данные о собственно командах (teams), каналах (channels), вкладках (tabs), а также контент и настройки. За поиск внутри бэкапа, экспорт и восстановление необходимой информации отвечает Veeam Explorer for Microsoft Teams. Кроме того, в новой версии один сервер может поддерживать до 50 прокси. Поддержана установка прокси в рабочих группах (workgroups) — теперь необязательно держать удаленные прокси в домене.


2019. Новая фишинговая кампания использует вредоносные расширения (add-in) к Office 365



Компания PhishLabs обнаружила оригинальную фишинговую кампанию, целью которой является получение контроля над аккаунтом в Microsoft Office 365. Атака начинается с того, что потенциальной жертве направляется фишинговое письмо от имени легитимной организации. В письме содержится ссылка на скачивание важного документа, расшаренного через SharePoint или OneDrive. Имя хоста — совершенно легитимное; это действительно ресурс, принадлежащий Microsoft. Однако при переходе по ссылке сначала выводится экран входа в аккаунт Office365, а затем еще один экран — следующего вида. Как легко заметить, это некое расширение для Office 365 запрашивает разрешение на получение доступа ко всем данным пользовательского аккаунта.


2018. Veeam Backup для Microsoft Office 365 добавил резервное копирование SharePoint и OneDrive



Вышла новая версия Veeam Backup for Microsoft Office 365. В ней реализована поддержка резервного копирования и восстановления данных не только облачного Exchange, но также SharePoint и OneDrive. Появилась возможность устанавливать компоненты решения на одной или нескольких машинах на ваше усмотрение. Например, можно установить сервер Veeam Backup for Microsoft Office 365 (VBO365) отдельно от Veeam Explorer for Exchange и Veeam Explorer for SharePoint, а на третьей машине развернуть компоненты, работающие с PowerShell. Кроме того, с версией 2.0 была выпущена и бесплатная редакция решения – Veeam Backup for Microsoft Office 365 Community Edition.


2018. Active Backup защитит разрозненные данные в Office 365

Компания Synology выпустила два приложения для резервного копирования, включенных в набор пакета Active Backup. Это официальная версия пакета Active Backup for Office 365, поддерживающая резервное копирование облака SaaS, и бета-версия пакета Active Backup for Business, обеспечивающая доступность данных в физических и виртуальных средах. В решении Active Backup for Office 365 используется технология создания одиночных экземпляров. Эта технология не только упрощает управление данными Office 365 и повышает их доступность, но и значительно сокращает пространство, занимаемое резервными копиями. Функция поиска по содержимому специально оптимизирована для анализа данных в электронной почте и вложениях. С помощью этой функции пользователи могут максимально быстро найти письмо, которое необходимо восстановить.


2018. Commvault расширяет возможности управления данными в Microsoft Office 365

Commvault, поставщик платформенных программных решений для управления информацией и защиты корпоративных данных, объявил о расширении своего продуктового портфеля за счет улучшения интеграции с Microsoft Office 365 для предоставления заказчикам расширенных возможностей защиты данных, миграции данных, безопасности, eDiscovery и выполнения требований законодательства. Теперь ИТ-подразделения компаний смогут использовать решения Commvault для защиты ресурсов Office 365. Для миграции из среды Microsoft Exchange и Microsoft SharePoint, развернутой внутри корпоративного дата-центра или у провайдера хостинг-услуг, в Office 365 заказчику нужно адаптировать применяемые внутри его ИТ-инфраструктуры стратегии защиты, сохранения и безопасности данных, к решению, развернутому в облаке. С помощью Commvault Data Platform и решения Commvault Endpoint Protection заказчики смогут применить свои внутренние политики к Microsoft 365, Office 365 и Windows 10. Единая платформа управления данными сокращает риски, неизбежные при использовании специализированных решений.


2017. Новый вирус атакует Microsoft Word



Исследователи по инфорбезопасности обнаружили новый вид вируса-вымогателя qkG, терроризирующего пользователей текстового редактора Microsoft Word. Вирус работает следующим образом: пользователь скачивает и открывает зараженный Word-документ. После клика на кнопку «Разрешить редактирование» запускается специальный макрос, который шифрует все последующие документы, которые вы будете открывать. Кроме того, если жертва решит поделиться зараженным документом с другим человеком, его система также подхватит вирус. В замен на расшифровку файлов вымогатели требуют $300, которые, конечно, проблему не решат. Поэтому, предупредите своих сотрудников, чтобы не открывали подозрительные документы Word из электронной почты, особенно если те перед открытием еще что-то спрашивают.


2017. Хакеры терроризируют Word



Исследователи по инфорбезопасности обнаружили новый вид вируса-вымогателя, терроризирующего пользователей Microsoft Word. Вирус работает следующим образом — пользователь получает по почте и открывает зараженный Word-документ. После клика на кнопку «Разрешить редактирование» запускается специальный макрос qkG. Как только пользователь запускает зараженный макрос, стандартный шаблон пустого документа Normal.dot также становится инфицированным. Когда юзер открывает незараженный документ, поначалу ничего не происходит, однако, qkG зашифровывает данные пользователя после закрытия документа, а также демонстрирует ему сообщение с электронной почтой и биткоин-кошельком. не доверять полученным от неизвестных источников файлам и ни в коем случае не разрешать им выполнение макросов и других потенциально опасных действий.


2015. Check Point представила новое решение SandBlast для борьбы с вредоносным ПО

Компания Check Point представила новое решение для предотвращения угроз - Check Point SandBlast. В нем используется диагностика на уровне ЦП для обнаружения угроз еще до заражения. Благодаря устойчивым к попыткам обхода средствам обнаружения вредоносного ПО и оптимизированной защите от серьезных атак новое решение позволяет снижать риск затрат от взломов, заявили в компании. Ключевые особенности Check Point SandBlast включают: сочетание способности обнаружения на уровне ЦП с эмуляцией на уровне ОС — позволяет анализировать содержимое файлов различных типов, включая документы MS Office, PDF, flash, исполнительные файлы, архивы и т.д.; быстрая доставка безопасных версий файлов с данными с помощью встроенной функции Threat Extraction, позволяющей блокировать вредоносный контент в режиме реального развертывания без значительных задержек.