Microsoft heeft een nieuwe beveiligingsoptie aan Office 365 toegevoegd die zakelijke gebruikers extra tegen malafide documenten met bijvoorbeeld kwaadaardige macro's moet beschermen. Office beschikt al over Protected View, een sandbox waar documenten in worden geopend.
In Protected View kunnen gebruikers het document wel bekijken, maar niet wijzigen. De sandbox wordt ingeschakeld voor documenten die bijvoorbeeld vanaf een internetlocatie zijn geopend of als Outlook-bijlage zijn ontvangen. Veel aanvallers maken voor het verspreiden van malware gebruik van Office-documenten met kwaadaardige macro''s. Standaard worden macro's in Microsoft Office echter geblokkeerd.
Om macro's toch in te kunnen schakelen moet de gebruiker het document bewerken. Aanvallers voorzien hun documenten daarom van instructies die uitleggen hoe de gebruiker de Protected View sluit en de macro's kan inschakelen, waarna het systeem met malware wordt geïnfecteerd. "Hoewel Protected View helpt bij het beveiligen van documenten die van buiten de organisatie komen, sluiten mensen te vaak de sandbox, zonder na te denken of het document wel veilig is, waardoor hun organisatie risico loopt", zegt Microsofts Kenny Shi.
Een nieuwe optie genaamd "Safe Documents" laat documenten eerst door Microsoft Defender ATP scannen. Wanneer er geen malware is aangetroffen krijgt de gebruiker de optie om het document te bewerken. Gaat het wel om een kwaadaardig document, dan kan de gebruiker de Protected View niet sluiten.
De Safe Documents-feature is beschikbaar voor Office 365-klanten met een E5- en E5 Security-licentie. De optie staat standaard uitgeschakeld. Beheerders kunnen daarnaast zelf instellen of gebruikers documenten die door Microsoft als kwaadaardig zijn bestempeld toch moeten kunnen bewerken.
Deze posting is gelocked. Reageren is niet meer mogelijk.