- Makra pomáhají uživatelům Office urychlit různé úkoly, ale jsou také považována za bezpečnostní hrozbu, zejména při stahování. Microsoft podniká kroky tím, že makra v Office ve výchozím nastavení zakáže
- Bezpečnostní riziko maker se stalo velkým problémem kvůli mnoha lidem pracujícím na dálku, kteří se většinou spoléhají na cloud computing.
- Očekává se, že výchozí nastavení bude bezpečnější pro ochranu uživatelů doma i v kancelářích. Tyto informace byly bezpečnostní komunitou dobře přijaty.
Microsoft plánuje standardně deaktivovat makra v Office, což by mělo pomoci chránit uživatele před škodlivými útoky. Schopnost spouštět makra byla po dlouhou dobu základní součástí sady Office od společnosti Microsoft, ale pro útočníky to byl také způsob, jak spustit škodlivý kód na počítačích.
Makra umožňují lidem automatizovat běžné úkoly tím, že skripty se spouštějí při otevření dokumentu a podniky je často používají k urychlení provádění opakujících se úloh.
V oblasti zabezpečení maker společnost Microsoft vysvětluje, jak a proč změní své zásady týkající se způsobu zacházení s makry v Office. Důvodem tohoto kroku je rozsáhlé zneužívání maker VBA špatnými aktéry k šíření malwaru.
Jakmile povolíte makra a spustíte je, škodlivý kód se může dostat do vašeho systému a začít stahovat malware. Je to jednoduchá technika, která může být velmi účinná, pokud se dostane k dostatečnému počtu lidí.
Bezpečnostní riziko maker
Nedávný nárůst počtu lidí pracujících na dálku a všeobecná závislost na cloudu činí společnosti zranitelnějšími než kdy dříve vůči bezpečnostním problémům vyplývajícím z maker.
Microsoft varuje, že rozšířenost práce na dálku a cloudu tento problém ještě zhoršuje makra jako bezpečnostní hrozbu. Dříve soubory Office zahrnovaly aktivní obsah, jako jsou makra, která uživatelé mohli povolit nebo zakázat.
Zlomyslní aktéři nyní odesílají koncovým uživatelům soubory Office obsahující ve výchozím nastavení povolená makra; uživatelé se škodlivými daty jsou doručeny a dopad může být vážný, včetně malwaru, ohrožení identity, ztráty dat a vzdáleného přístupu.
Zvýšení bezpečnosti
Výchozí nastavení pro makra VBA získaná z internetu je nyní zakázáno. Uživatelům se zobrazí lišta zpráv s upozorněním na tuto změnu.
Očekává se, že to pomůže udržet více uživatelů Microsoftu v bezpečí, včetně domácích uživatelů a informačních pracovníků ve spravovaných organizacích.
Aktualizace bude nejprve k dispozici uživatelům se systémem Windows pro domácí a podnikové edice a poté se dostane na další kanály.
Zde přichází na řadu nové bezpečnostní opatření. Jak Microsoft vysvětluje v a blogový příspěvek, makra Office VBA budou nyní ve výchozím nastavení zakázána. Uživatel, který je chce spustit, je bude muset povolit ručně v nastavení aplikace.
Dobré zprávy
Bezpečnostní komunita tuto zprávu přijala naprosto dobře, podle ní jsou makra již nějakou dobu kybernetickou bezpečnostní hrozbou.
Malý počet uživatelů, kteří musí spouštět makra, to bude stále muset dělat jako legitimní obchodní funkci.
Výchozí chování se však změní, takže ostatní lidé nebudou ovlivněni. Očekává se, že tato změna výrazně sníží pravděpodobnost doručení škodlivého malwaru prostřednictvím phishingové e-maily.
Microsoft plánuje provést stejnou změnu ve svých dalších produktech Office, i když zatím neoznámil časový plán implementace.
Co si myslíte o tomto plánu, kdy Microsoft ve výchozím nastavení zakáže makra v kanceláři? Podělte se o své myšlenky v sekci komentářů.
![Nejlepší skartovače papíru pro malé kanceláře [Průvodce 2021]](/f/89cf7b9cc8dd8c39ded269d9fa770c2e.jpg?width=300&height=460)