Открывайте документы Word: как это сделать безопасно

Как открыть документ Word, если есть сомнения в его «доброте»? Как защитить себя от любых попыток нападения?

Документы Word все чаще становятся вектором заражения. Киберпреступники проводят большое количество спам-кампаний с целью выполнения вредоносного кода в системах пользователей. На самом деле код вредоносного ПО загружается простым открытием вредоносного вложения, и в результате часто создаются программы-вымогатели или трояны, способные украсть банковские реквизиты и учетные данные для входа.

Безопасное открытие документов Word стало проблемой, особенно если они исходят от ненадежных отправителей.

Авторизация Word для выполнения любых макросов, содержащихся в документе, никогда не была хорошей идеей: вставка макросов, которые активируют загрузку и запуск вредоносных исполняемых файлов, является методом атаки, который теперь известен и используется уже много лет.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Проблема в том, что некоторые уязвимости, обнаруженные в Word и вообще в приложениях, входящих в пакет Office, могут подвергнуть вас риску заражения даже при блокировке макросов.

Буквально несколько дней назад McAfee и FireEye запустили предупреждение: исследователи двух компаний обнаружили, что злоумышленники распространяют вредоносные документы, которые для выполнения вредоносного кода используют уязвимость, исправленную Microsoft в апреле 2017 года и связанную с ‘активация вредоносного ПО, даже если выполнение макросов было заблокировано (мы говорили об этом в статье Word, которую нужно немедленно обновить, крупномасштабная атака, а в следующем патче Microsoft в апреле было обнаружено несколько проблем, мы опубликовали ссылки для загрузки исправлений).

Как же тогда безопасно открывать документы Word?

Использовать защищенный просмотр

Файлы из Интернета и других потенциально небезопасных мест автоматически открываются в режиме защищенного просмотра в Word.

Затем защищенный просмотр Word может отключить любой вредоносный код, вставленный в документ. Если вас попросят изменить содержимое документа, по нажатию соответствующей кнопки будет загружен вредоносный код.

Поэтому необходимо активировать редактирование документа Word только для тех файлов, которые заведомо получены из надежных источников.

Нажав на меню «Файл», «Параметры», «Центр управления безопасностью», «Настройки центра управления безопасностью», «Защищенный просмотр», вы должны установить все флажки, относящиеся к защищенному просмотру Word:

Открывайте документы Word: как это сделать безопасно

Не включать макросы

Макросы можно рассматривать как настоящие «мини-приложения», интегрированные в документ.

Таким образом, используемые в злонамеренных целях, макросы могут быть очень опасны и выступать в качестве моста для загрузки вредоносного кода из Интернета.

По умолчанию при попытке открыть документ Word, содержащий макросы, вы получите предупреждающее сообщение.

Здесь также, нажав кнопку «Включить содержимое», макросы будут выполнены, и — в случае вредоносных документов — вы можете сильно рискнуть.

Чтобы проверить, как настроен Word, просто нажмите «Файл», «Параметры», «Центр управления безопасностью», «Настройки центра управления безопасностью», «Параметры макроса».

Параметр по умолчанию «Отключить все макросы с уведомлением» позволяет предотвратить загрузку любого макроса и отображать предупреждающее сообщение с желтым восклицательным знаком всякий раз, когда вы пытаетесь открыть документ, содержащий макросы.

Открывайте документы Word: как это сделать безопасно

Всегда обновляйте Office

Microsoft периодически выпускает (очень часто ежемесячно) обновления безопасности, которые помогают предотвратить использование злоумышленниками определенных уязвимостей.

Установка патчей, распространяемых Microsoft, означает защиту от любых попыток атаки с использованием «искусно» созданных документов.

Важно убедиться, что Центр обновления Windows правильно обучен поиску и установке любых исправлений, доступных для Office.

Поэтому мы предлагаем вам щелкнуть поле поиска Windows, ввести Центр обновления Windows, нажать «Дополнительные параметры», а затем убедиться, что установлен флажок «Загружать обновления для других продуктов Microsoft во время обновления Windows».

Открывайте документы Word: как это сделать безопасно

Поскольку Microsoft поддерживает каждую версию Office в течение максимального периода в 10 лет, Центр обновления Windows проверяет наличие обновлений для Office 2010, Office 2013, Office 2016 и Office 365: их установка затем происходит напрямую.

Например, Office 2007 больше не поддерживается, и Microsoft больше не выпускает корректирующие исправления.

Открывайте потенциально опасные документы с помощью других программных инструментов

Если у вас есть какие-либо сомнения относительно характера конкретного документа Word, мы рекомендуем вам не открывать его с помощью программного обеспечения Microsoft, установленного локально.

Хорошая идея — открывать документы Word с помощью Office Online или Google Диска.

Оба являются веб-приложениями, для использования которых не требуется установка каких-либо программных компонентов на ПК или устройство.

Таким образом, любой вредоносный код, присутствующий в документах, открытых с помощью Office Online или Google Drive, не сможет работать, поскольку он не сможет использовать уязвимости пакета Office.

Чтобы открыть документ в Office Online, просто выполнитезагрузить в OneDrive затем щелкните по нему, чтобы вызвать Word Online.

Открывайте документы Word: как это сделать безопасно

Точно так же вы можете загрузить файл формата Word в Гугл драйв затем откройте его непосредственно в Документах (онлайн-пакет Google отлично поддерживает документы Word).

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.