Windows Firewall kan besmetting via Word-macro's voorkomen
Het gebruik van macro's in Word-documenten is nog altijd een populaire methode voor internetcriminelen om computers met malware te infecteren, maar het aanpassen van de Windows Firewall kan dergelijke besmettingen voorkomen, zo meldt Tom Webb, vrijwilliger bij het Internet Storm Center (ISC).
In veel gevallen bevat het Word-document zelf niet de malware, maar zal de macro die op de computer downloaden en uitvoeren. Dit gebeurt regelmatig via een PowerShell-script. Via de standaard in Windows ingebouwde firewall is het echter mogelijk om alle netwerkverbindingen voor Powershell te blokkeren. Zelfs als een gebruik in dit geval het Word-document opent en de macro's inschakelt zal er geen malware op het systeem worden gedownload, aldus Webb. Hij merkt op dat een dergelijke blokkade ook voor wscript en cscript zou moeten werken.
Kan echt iedereen zonder meer aan zijn Windows Firewall toevoegen.
Niet dus, heb je als gemiddelde Windows gebruiker helemaal niets aan.
Zijn we hier getuige van de wedergeboorte van het inzicht rondom het nut van een firewall met black-, of nog effectiever, whitelisting?
Firewall + whitelisting, misschien wel effectiever dan een virusscanner.
Maar ja, wat ga je dan doen als dat scriptje via je browser een vers besmette webpagina wil openen?
Naast een goede firewall en IDS scheelt dat al weer een hele slok op een borrel.
Het lijkt me gaaf alls Windows Defender een integratie krijgt met het office pakket om macro's preventief op signatures te scannen, of deze in een sandbox te laten uitvoeren.
Is admin tool voor maken van FW regels, zoals genoemd in een link bovenaan De FW doet het werk
Werkt perfect, tip van mij. Nog steeds niet voor iedereen.
Zijn we hier getuige van de wedergeboorte van het inzicht rondom het nut van een firewall met black-, of nog effectiever, whitelisting?
Firewall + whitelisting, misschien wel effectiever dan een virusscanner.
Maar ja, wat ga je dan doen als dat scriptje via je browser een vers besmette webpagina wil openen?
Tja, verzin daar nou eens een oplossing voor en deel die ff met ons wijsneus. Daar hebben we meer aan dan alleen maar zeuren wat er allemaal niet goed is aan deze tip.
Zijn we hier getuige van de wedergeboorte van het inzicht rondom het nut van een firewall met black-, of nog effectiever, whitelisting?
Firewall + whitelisting, misschien wel effectiever dan een virusscanner.
Maar ja, wat ga je dan doen als dat scriptje via je browser een vers besmette webpagina wil openen?
Tja, verzin daar nou eens een oplossing voor en deel die ff met ons wijsneus. Daar hebben we meer aan dan alleen maar zeuren wat er allemaal niet goed is aan deze tip.
Macro functionaliteit in Office uitschakelen.
En niet meer inschakelen.
Hopelijk kom je eruit.
Doeidoeeeeiii,
wijsneusje
Zijn we hier getuige van de wedergeboorte van het inzicht rondom het nut van een firewall met black-, of nog effectiever, whitelisting?
Firewall + whitelisting, misschien wel effectiever dan een virusscanner.
Maar ja, wat ga je dan doen als dat scriptje via je browser een vers besmette webpagina wil openen?
Tja, verzin daar nou eens een oplossing voor en deel die ff met ons wijsneus. Daar hebben we meer aan dan alleen maar zeuren wat er allemaal niet goed is aan deze tip.
Macro functionaliteit in Office uitschakelen.
En niet meer inschakelen.
Hopelijk kom je eruit.
Doeidoeeeeiii,
wijsneusje
Ah, je kan het dus wel! Doe daar in het vervolg je voordeel mee. Scheelt een hoop ergenis. In iedergeval bij mij. Dank.
Mvg. Wijsneusje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
