Нестареющая классика, или обзор новых векторов атак через Microsoft Office

[mk2]

VBA Stomping напоминает атаки через npmjs, когда минифицированная версия пакета содержала в себе вредоносную нагрузку.

[Tufed]

Самый доступный и эффективный тут второй способ. Но вот как запретить макросы например средствами групповых политик? я искал этот вопрос и нашел только очень не простое решение в виде добавления отдельного шаблона и потом уже его модификации, т.к. Win по умолчанию не имеет шаблона для настройки в GPO. Может кто знает более простой способ?

[vesper-bot]

Можно скачать офисные ADM/X и с их помощью настроить политики стандартным редактором.

[Mur81]

Позволю себе несколько расширить ответ предыдущего комментатора.
Вам понадобится:
1. Внедрить централизованное хранение административных шаблонов групповых политик (почитать можно например здесь)
2. Скачать шаблоны групповых политики офиса (те самые admx). Для Office 2013 здесь. Для других версий найдёте по аналогии.

Далее уже стандартная работа с GPO. Надеюсь разберётесь сами.

[cebka]

Хуже того, дырявое решето под названием Excel выполняет также XLM макросы из CSV файлов. Зато легендарная совместимость с дырками из прошлого тысячелетия.

[Kriks87]

Вы абсолютно правы. Удивительно то, что по каким-то непонятным причинам антивирусы не считают xlm зловредными, в отличие от vba. Видимо еще не было претендентов.

[Kriks87]

*Прецедентов

[g0rd1as]

Пока бага не натворит делов — это не бага, а фича. :-D

[firedragon]

Абсолютно безопасна разве что система PDP/VAX. А макросы отличная штука, например недавно написал вместо монструозного кода в формулах, простейший макрос который составляет спецификацию для Autocad. Инженеры были счастливы.
А безопасность обеспечить довольно просто, нужно подписать этот документ сертификатом.