- Makrod aitavad Office'i kasutajatel erinevaid toiminguid kiirendada, kuid neid peetakse ka turvaohuks, eriti allalaadimisel. Microsoft võtab meetmeid, keelates Office'is vaikimisi makrod
- Makrode turvarisk on muutunud suureks probleemiks, kuna paljud inimesed, kes töötavad eemalt, tuginevad peamiselt pilvandmetöötlusele.
- Vaikimisi eeldatakse, et see on turvalisem, et kaitsta kasutajaid nii kodus kui ka kontorites. Turvaringkond on selle teabe hästi vastu võtnud.
Microsoft kavatseb Office'is makrod vaikimisi keelata, mis peaks aitama kaitsta kasutajaid pahatahtlike rünnakute eest. Makrode käitamise võimalus on olnud pikka aega Microsofti Office'i komplekti põhiosa, kuid see on olnud ka viis, kuidas ründajad arvutites pahatahtlikku koodi käivitavad.
Makrod võimaldavad inimestel tavapäraseid toiminguid automatiseerida, käivitades dokumendi avamisel skripte, ja ettevõtted kasutavad neid sageli korduvate tööde täitmise kiirendamiseks.
Makroturbe osas selgitab Microsoft, kuidas ja miks ta muudab oma poliitikat selle kohta, kuidas Office'is makrosid käsitletakse. Kolimise põhjuseks on VBA makrode laialdane ärakasutamine halbade osalejate poolt pahavara levitamiseks.
Kui olete makrod lubanud ja neid käivitanud, pääseb pahatahtlik kood teie süsteemile juurde ja hakkab pahavara alla laadima. See on lihtne tehnika, mis võib olla väga tõhus, kui see jõuab piisavalt inimesteni.
Makrode turvarisk
Hiljutine kaugtöötavate inimeste arvu kasv ja üldine pilvepõhine sõltuvus muudab ettevõtted makrodest tulenevate turvaprobleemide suhtes haavatavamaks kui kunagi varem.
Microsoft hoiatab, et kaugtöö ja pilve levik süvendab probleemi makrod julgeolekuohuna. Varem sisaldasid Office'i failid aktiivset sisu, näiteks makrosid, mille kasutajad said lubada või keelata.
Pahatahtlikud osalejad saadavad nüüd lõppkasutajatele Office'i faile, mis sisaldavad vaikimisi lubatud makrosid; Pahatahtliku koormaga kasutajad toimetatakse kohale ja mõju võib olla tõsine, sealhulgas pahavara, identiteedi rikkumine, andmete kadu ja kaugjuurdepääs.
Turvalisuse suurendamine
Internetist hangitud VBA makrode vaikesäte on nüüd keelatud. Kasutajatele, kes neid muudatusest teavitavad, kuvatakse sõnumiriba.
Eeldatakse, et see aitab hoida rohkem Microsofti kasutajaid, sealhulgas kodukasutajaid ja hallatavate organisatsioonide teabetöötajaid, turvalisemalt.
Värskendus on esmalt saadaval kasutajatele, kes kasutavad Windowsi kodu- ja ettevõtteväljaandeid ning seejärel jõuab see teistele kanalitele.
Siit tulebki uus turvameede. Nagu Microsoft selgitab punktis a ajaveebi postitus, Office VBA makrod on nüüd vaikimisi keelatud. Kasutaja, kes soovib neid käivitada, peab need rakenduse seadetes käsitsi lubama.
Head uudised
Uudise on turvaringkondades väga hästi vastu võetud, kelle sõnul on makrod olnud küberturvalisuse oht juba pikka aega.
Väike arv kasutajaid, kes peavad makrosid käivitama, peavad seda siiski tegema seadusliku ärifunktsioonina.
Vaikekäitumine aga muutub nii, et see ei mõjuta teisi inimesi. Eeldatakse, et see muudatus vähendab oluliselt võimalust, et kahjuliku pahavara kaudu edastatakse andmepüügimeilid.
Microsoft kavatseb teha sama muudatuse ka oma teistes Office'i toodetes, kuigi ta pole veel avaldanud rakendamise ajakava.
Mida arvate sellest Microsofti plaanist, mis keelab kontoris vaikimisi makrod? Jagage oma mõtteid kommentaaride jaotises.
