Comments 16
Хорошая статья, но вывод какой-то неутешительный)
Чем можно защититься кроме регулярного «взбадривания» пользователей на тему безопасности?
Действительно, есть набор макросов на фирме, иногда нужны и макросы в доках партнеров…
Деобфусцировал как-то одного зловреда, он качает нагрузку из инета.
Чем можно защититься кроме регулярного «взбадривания» пользователей на тему безопасности?
Действительно, есть набор макросов на фирме, иногда нужны и макросы в доках партнеров…
Деобфусцировал как-то одного зловреда, он качает нагрузку из инета.
+2
Наше мнение — нужен в корне иной подход к автоматизации обработки документов. Вся обработка должна производиться в «песочнице» со строго ограниченными правами и возможностями. Код не должен быть частью документа.
+3
Боюсь, что если бы приняли ваш подход, сколь бы он ни был правильным, MS Office не стал бы столь популярен. На макросах живут миллионы, не побоюсь этого слова, бизнес-процессов во всем мире, и, не будь у них все имеющихся возможностей, ими бы просто не пользовались, и офис бы не взлетел. Ну и не стояла проблема с безопасностью в те времена, стояла проблема заменить курьеров и как-то повысить производительность труда сотрудников — вот ее и повысили.
+1
А если использовать vsto?
0
VBA без FSO? Не очень правильно отбирать такой замечательный инструмент у простых специалистов гуманитариев.
0
А можно на ВБА поднять веб сервер? просто любопытно.
0
Запросто, как раз недавно наткнулся на этот репозиторий: github.com/michaelneu/webxcel
+1
Сертификация (цифровая подпись) готовых файлов документов позволяет гарантировать защиту от взлома документов при их распространении в сети? Кто-нибудь пробовал использовать эту возможность?
0
Какой конкретный вред может причинить макровирус сегодня? Зашифровать файлы пользователя может? Удалить файлы пользователя?
0
Sign up to leave a comment.
Безопасность Microsoft Office: макросы VBA