- Makroer hjælper Office-brugere med at fremskynde forskellige opgaver, men anses også for at være en sikkerhedstrussel, især ved downloads. Microsoft skrider til handling ved at deaktivere makroerne i Office som standard
- Makrosikkerhedsrisiko er blevet et stort problem på grund af, at mange mennesker, der arbejder eksternt, hovedsagelig er afhængige af cloud computing.
- Standarden forventes at være mere sikker for at beskytte brugere både hjemme og på kontoret. Disse oplysninger er blevet godt modtaget af sikkerhedssamfundet.
Microsoft planlægger at deaktivere makroer som standard i Office, hvilket skulle hjælpe med at beskytte brugere mod ondsindede angreb. Evnen til at køre makroer har været en fast bestanddel af Microsofts Office-pakke i lang tid, men det har også været en måde for angribere at udføre ondsindet kode på computere.
Makroer giver folk mulighed for at automatisere almindelige opgaver ved at lade scripts køre, når et dokument åbnes, og de bruges ofte af virksomheder til at fremskynde udførelsen af gentagne job.
I makrosikkerhed forklarer Microsoft, hvordan og hvorfor det vil ændre sin politik for, hvordan makroer håndteres i Office. Årsagen til flytningen er den udbredte udnyttelse af VBA-makroer af dårlige aktører til at sprede malware.
Når du aktiverer makroer og kører dem, kan ondsindet kode få adgang til dit system og begynde at downloade malware. Det er en simpel teknik, der kan være meget effektiv, hvis den når nok mennesker.
Makrosikkerhedsrisiko
Den seneste stigning i antallet af personer, der arbejder eksternt, og den generelle afhængighed af skyen gør virksomheder mere sårbare end nogensinde for sikkerhedsproblemer som følge af makroer.
Microsoft advarer om, at udbredelsen af fjernarbejde og skyen forværrer problemet med makroer som en sikkerhedstrussel. Tidligere indeholdt Office-filer aktivt indhold såsom makroer, som brugere kunne vælge at aktivere eller deaktivere.
Ondsindede aktører sender nu slutbrugere Office-filer, der indeholder makroer aktiveret som standard; brugere med ondsindet nyttelast leveres, og virkningen kan være alvorlig, herunder malware, kompromitteret identitet, tab af data og fjernadgang.
Sikkerhedsforøgelse
Standardindstillingen for VBA-makroer hentet fra internettet er nu deaktiveret. En meddelelseslinje vises for brugere, der giver dem besked om denne ændring.
Dette forventes at hjælpe med at holde flere Microsoft-brugere mere sikre, herunder hjemmebrugere og informationsmedarbejdere i administrerede organisationer.
Opdateringen vil først være tilgængelig for brugere, der kører Windows hjemme- og virksomhedsudgaver, og derefter vil den finde vej til andre kanaler.
Det er her, den nye sikkerhedsforanstaltning kommer ind. Som Microsoft forklarer i en blogindlæg, Office VBA-makroer vil nu være deaktiveret som standard. En bruger, der ønsker at køre dem, bliver nødt til at aktivere dem manuelt fra programmets indstillinger.
Gode nyheder
Nyheden er blevet modtaget perfekt af sikkerhedsmiljøet, som ifølge dem makroer har været en cybersikkerhedstrussel i et stykke tid.
Det lille antal brugere, der skal køre makroer, vil stadig skulle gøre det som en legitim forretningsfunktion.
Standardadfærden ændres dog, så andre mennesker ikke bliver påvirket. Denne ændring forventes i høj grad at reducere chancerne for, at skadelig malware bliver leveret via phishing-e-mails.
Microsoft planlægger at foretage den samme ændring af sine andre Office-produkter, selvom det endnu ikke har annonceret en tidslinje for implementering.
Hvad synes du om denne plan, hvor Microsoft som standard deaktiverer makroer på kontoret? Del dine tanker i kommentarfeltet.
