- تساعد وحدات الماكرو مستخدمي Office على تسريع المهام المختلفة ولكنها تعتبر أيضًا تهديدًا أمنيًا ، خاصة عند التنزيلات. تتخذ Microsoft إجراءً عن طريق تعطيل وحدات الماكرو في Office افتراضيًا
- أصبحت مخاطر أمان وحدات الماكرو مشكلة كبيرة نظرًا لأن العديد من الأشخاص يعملون عن بُعد معتمدين في الغالب على الحوسبة السحابية.
- من المتوقع أن يكون الوضع الافتراضي أكثر أمانًا لحماية المستخدمين في كل من المنزل والمكاتب. تم استقبال هذه المعلومات بشكل جيد من قبل مجتمع الأمن.
تخطط Microsoft لتعطيل وحدات الماكرو افتراضيًا في Office ، مما يساعد في حماية المستخدمين من الهجمات الضارة. كانت القدرة على تشغيل وحدات الماكرو عنصرًا أساسيًا في مجموعة Microsoft Office لفترة طويلة ، ولكنها كانت أيضًا وسيلة للمهاجمين لتنفيذ تعليمات برمجية ضارة على أجهزة الكمبيوتر.
تسمح وحدات الماكرو للأشخاص بأتمتة المهام الشائعة من خلال تشغيل البرامج النصية عند فتح مستند ، وغالبًا ما تستخدمها الشركات لتسريع تنفيذ المهام المتكررة.
في أمان الماكرو ، تشرح Microsoft كيف ولماذا ستغير سياستها الخاصة بكيفية التعامل مع وحدات الماكرو في Office. سبب هذه الخطوة هو الاستغلال الواسع النطاق لوحدات ماكرو VBA من قبل جهات فاعلة سيئة لنشر البرامج الضارة.
بمجرد تمكين وحدات الماكرو وتشغيلها ، يمكن للشفرة الضارة الوصول إلى نظامك والبدء في تنزيل البرامج الضارة. إنها تقنية بسيطة يمكن أن تكون فعالة جدًا إذا وصلت إلى عدد كافٍ من الأشخاص.
مخاطر أمان وحدات الماكرو
الزيادة الأخيرة في عدد الأشخاص الذين يعملون عن بعد والاعتماد العام على السحابة يجعل الشركات أكثر عرضة من أي وقت مضى لمشاكل الأمان الناتجة عن وحدات الماكرو.
تحذر Microsoft من أن انتشار العمل عن بُعد والسحابة يؤديان إلى تفاقم مشكلة وحدات الماكرو كتهديد أمني. في السابق ، كانت ملفات Office تتضمن محتوى نشطًا مثل وحدات الماكرو التي يمكن للمستخدمين اختيار تمكينها أو تعطيلها.
ترسل الجهات الخبيثة الآن للمستخدمين النهائيين ملفات Office التي تحتوي على وحدات ماكرو ممكّنة افتراضيًا ؛ يتم تسليم المستخدمين الذين لديهم حمولات ضارة ويمكن أن يكون التأثير شديدًا بما في ذلك البرامج الضارة والهوية المخترقة وفقدان البيانات والوصول عن بُعد.
تعزيز الأمان
تم الآن تعطيل الإعداد الافتراضي لوحدات ماكرو VBA التي تم الحصول عليها من الإنترنت. سيظهر شريط رسائل للمستخدمين لإخطارهم بهذا التغيير.
من المتوقع أن يساعد ذلك في الحفاظ على المزيد من مستخدمي Microsoft أكثر أمانًا ، بما في ذلك المستخدمين المنزليين والعاملين في مجال المعلومات في المؤسسات المدارة.
سيكون التحديث متاحًا أولاً للمستخدمين الذين يقومون بتشغيل إصدارات Windows home و Enterprise ، ثم يشق طريقه إلى القنوات الأخرى.
هذا هو المكان الذي يأتي فيه التدبير الأمني الجديد. كما توضح Microsoft في ملف مشاركة مدونة، سيتم الآن تعطيل وحدات ماكرو Office VBA بشكل افتراضي. سيتعين على المستخدم الذي يريد تشغيلها تمكينها يدويًا من داخل إعدادات التطبيق.
أخبار جيدة
لقد تم استقبال الأخبار بشكل جيد من قبل مجتمع الأمن الذين يعتبرون أن وحدات الماكرو تشكل تهديدًا للأمن السيبراني لبعض الوقت.
سيظل يتعين على العدد الصغير من المستخدمين الذين يتعين عليهم تشغيل وحدات الماكرو القيام بذلك كوظيفة عمل مشروعة.
ومع ذلك ، سيتغير السلوك الافتراضي حتى لا يتأثر الآخرون. من المتوقع أن يقلل هذا التغيير بشكل كبير من فرص تسليم البرامج الضارة الضارة عبر رسائل البريد الإلكتروني التصيدية.
تخطط Microsoft لإجراء نفس التغيير على منتجات Office الأخرى ، على الرغم من أنها لم تعلن بعد عن جدول زمني للتنفيذ.
ما رأيك في هذه الخطة من خلال قيام Microsoft بتعطيل وحدات الماكرو في المكتب افتراضيًا؟ شارك أفكارك في قسم التعليقات.
