- Макросите помагат на потребителите на Office да ускорят различни задачи, но също така се считат за заплаха за сигурността, особено при изтегляния. Microsoft предприема действия, като деактивира макросите в Office по подразбиране
- Рискът за сигурността на макросите се превърна в голям проблем, тъй като много хора, работещи дистанционно, разчитат предимно на изчисления в облак.
- Очаква се по подразбиране да бъде по-сигурно за защита на потребителите както у дома, така и в офисите. Тази информация беше добре приета от общността за сигурност.
Microsoft планира да деактивира макросите по подразбиране в Office, което трябва да помогне за защитата на потребителите от злонамерени атаки. Възможността за стартиране на макроси е основна част от пакета Office на Microsoft от дълго време, но също така е начин за нападателите да изпълняват злонамерен код на компютри.
Макросите позволяват на хората да автоматизират общи задачи, като изпълняват скриптове при отваряне на документ и често се използват от бизнеса за ускоряване на изпълнението на повтарящи се задачи.
В защитата на макросите Microsoft обяснява как и защо ще променя политиката си за това как макросите се обработват в Office. Причината за този ход е широкото използване на VBA макроси от лоши участници за разпространение на зловреден софтуер.
След като активирате макроси и ги стартирате, злонамереният код може да получи достъп до вашата система и да започне да изтегля зловреден софтуер. Това е проста техника, която може да бъде много ефективна, ако достигне до достатъчно хора.
Риск за сигурността на макроси
Неотдавнашното увеличение на броя на хората, работещи дистанционно, и общото разчитане на облака прави компаниите по-уязвими от всякога към проблеми със сигурността, произтичащи от макроси.
Microsoft предупреждава, че разпространението на отдалечената работа и облака изострят проблема с макроси като заплаха за сигурността. Преди това Office файловете включваха активно съдържание като макроси, които потребителите можеха да изберат да разрешат или деактивират.
Злонамерените участници вече изпращат на крайните потребители Office файлове, съдържащи макроси, активирани по подразбиране; се доставят потребители със злонамерени полезни товари и въздействието може да бъде сериозно, включително злонамерен софтуер, компрометирана самоличност, загуба на данни и отдалечен достъп.
Повишаване на сигурността
Настройката по подразбиране за VBA макроси, получени от интернет, вече е деактивирана. Ще се появи лента за съобщения за потребителите, които ги уведомяват за тази промяна.
Очаква се това да помогне за запазването на безопасността на повече потребители на Microsoft, включително домашни потребители и информационни работници в управлявани организации.
Актуализацията първо ще бъде достъпна за потребители, работещи с домашни и корпоративни издания на Windows, а след това ще си проправи път към други канали.
Тук идва новата мярка за сигурност. Както Microsoft обяснява в a блог пост, Макросите на Office VBA вече ще бъдат деактивирани по подразбиране. Потребител, който иска да ги стартира, ще трябва да ги активира ръчно от настройките на приложението.
Добри новини
Новината беше приета отлично от общността за сигурност, която според тях макросите са заплаха за киберсигурността от доста време.
Малкият брой потребители, които трябва да изпълняват макроси, все пак ще трябва да го правят като законна бизнес функция.
Въпреки това поведението по подразбиране ще се промени, така че другите хора да не бъдат засегнати. Очаква се тази промяна значително да намали шансовете за доставяне на вреден зловреден софтуер чрез фишинг имейли.
Microsoft планира да направи същата промяна в другите си продукти на Office, въпреки че все още не е обявила график за внедряване.
Какво мислите за този план от Microsoft, деактивиране на макроси в офиса по подразбиране? Споделете вашите мисли в секцията за коментари.
