Файлы документов Microsoft Office, загружаемые из Интернета, могут нанести вред вашему ПК. Офисные файлы могут содержать опасные макросы, но макросы – не единственный риск. Благодаря новым вредоносным программам, атакующим ПК через опасные документы Office, которые даже не содержат макросов, обеспечение безопасности в Office – это лишь одна из мер безопасности, которой вы должны следовать.
Оставайтесь в защищенном виде
Когда вы загружаете и открываете документ Office, по умолчанию он открывается в «Защищенном представлении». Вы увидите сообщение желтого баннера в верхней части экрана, предупреждающее о том, что вы должны оставаться в режиме защищенного просмотра, если вам не нужно редактировать документ. Защищенный просмотр позволяет просматривать, но не редактировать документ. Это помогает защитить ваш компьютер. Вы должны разрешить редактирование документа только из того источника, которому доверяете.
Например, защищенный просмотр останавливает текущее вредоносное ПО Dridex на своем пути. Но если вы решите включить редактирование, опасный документ Office может использовать эксплойт в Microsoft Office для атаки на вашу систему.
Управлять настройками защищенного просмотра можно в меню «Файл»> «Параметры»> «Центр управления безопасностью»> «Настройки центра управления безопасностью»> «Защищенный просмотр». Убедитесь, что опции «Защищенный просмотр» здесь включены.
Не включайте макросы
Не следует запускать макросы, если вы не уверены, что они получены из надежного источника. Макросы опасны, потому что они в основном просто программы, встроенные в документы Office. Самые опасные файлы Office в прошлом использовали макросы для атаки на компьютеры.
Если вы в конечном итоге откроете офисный документ, содержащий макрос, и включите редактирование, вы увидите второе сообщение «ПРЕДУПРЕЖДЕНИЕ О БЕЗОПАСНОСТИ», информирующее вас о том, что «макросы отключены». Вы не должны включать макросы для документа, если только вы не полностью доверяйте источнику, убедитесь, что с документом все в порядке, и по какой-то причине необходимо включить его макросы
Плохо названная кнопка «Включить содержимое» фактически включает макросы в текущем документе, что может подвергнуть ваш компьютер риску, если эти макросы сделают что-то опасное.
Управлять настройками безопасности макросов можно в меню «Файл»> «Параметры»> «Центр управления безопасностью»> «Настройки центра управления безопасностью»> «Настройки макроса».
Параметр по умолчанию – «Отключить все макросы с уведомлением», что предотвратит запуск макросов и отображение этого желтого баннера. Вы можете выбрать «Отключить все макросы без уведомления», чтобы отключить все макросы и никогда не показывать вам уведомление, если хотите.
Держите Офис Обновленным
Важно постоянно обновлять Microsoft Office, а также обновлять операционную систему, веб-браузер и программу чтения PDF. Офисные приложения были популярной целью на протяжении многих лет, и Microsoft регулярно выпускает исправления для устранения дыр в безопасности.
Параметр «Давать мне обновления для других продуктов Microsoft при обновлении Windows» в Центре обновления Windows в Windows 7, 8 и 10 также позволяет Центру обновления Windows устанавливать обновления для установленных приложений Microsoft Office. Просто оставьте этот параметр включенным, регулярно устанавливайте обновления из Центра обновления Windows, и ваши приложения Office будут обновляться.
Обратите внимание, что Microsoft поддерживает только обновления Office 2010, Office 2013, Office 2016 и Office 365 с обновлениями безопасности. Office 2007 и более ранние версии больше не поддерживаются. Microsoft поддерживает каждую версию Office в течение 10 лет.
На Mac откройте приложение Office и нажмите «Справка»> «Проверить наличие обновлений», чтобы проверить и установить последние обновления. Выберите «Автоматически загружать и устанавливать» здесь, и средство автообновления Microsoft автоматически обновит ваши приложения Office.
Открывать рискованные документы в другом приложении
Если есть документ Office, который вы хотите просмотреть или отредактировать, и вам не терпится открыть его, вы всегда можете открыть документ в другом приложении.
Например, вы можете загрузить файл в Microsoft OneDrive и открыть его в Office Online. Или вы можете загрузить документ в свою учетную запись Google Диска и открыть его в Документах Google. Оба эти веб-приложения запускаются в вашем веб-браузере, поэтому файлы, которые вы открываете таким образом, не смогут использовать эксплойты в настольных приложениях Office.
Все, что вам нужно, это поддерживать Office в актуальном состоянии и не включать редактирование или макросы для любых документов, которым вы не доверяете. Стандартные параметры безопасности Office блокируют эти функции по определенной причине.