- Makrot auttavat Office-käyttäjiä nopeuttamaan erilaisia tehtäviä, mutta niiden katsotaan myös olevan turvallisuusuhka, etenkin latauksissa. Microsoft ryhtyy toimiin poistamalla makrot oletusarvoisesti käytöstä Officessa
- Makrojen tietoturvariskistä on tullut iso ongelma, koska monet ihmiset työskentelevät etänä ja luottavat enimmäkseen pilvipalveluihin.
- Oletusasetuksen odotetaan olevan turvallisempi suojaamaan käyttäjiä sekä kotona että toimistossa. Tietoturvayhteisö on ottanut nämä tiedot hyvin vastaan.
Microsoft aikoo poistaa makrot oletusarvoisesti käytöstä Officessa, mikä auttaa suojaamaan käyttäjiä haitallisilta hyökkäyksiltä. Mahdollisuus suorittaa makroja on ollut Microsoftin Office-ohjelmiston peruselementti jo pitkään, mutta se on myös ollut tapa hyökkääjille suorittaa haitallista koodia tietokoneissa.
Makron avulla ihmiset voivat automatisoida yleisiä tehtäviä suorittamalla komentosarjoja, kun asiakirja avataan, ja yritykset käyttävät niitä usein nopeuttamaan toistuvien töiden suorittamista.
Makroturvallisuuden osalta Microsoft selittää, kuinka ja miksi se muuttaa käytäntöään makrojen käsittelystä Officessa. Syynä tähän on se, että huonot toimijat käyttävät laajasti VBA-makroja haittaohjelmien levittämiseen.
Kun otat makrot käyttöön ja suoritat ne, haitallinen koodi voi päästä järjestelmääsi ja alkaa ladata haittaohjelmia. Se on yksinkertainen tekniikka, joka voi olla erittäin tehokas, jos se tavoittaa tarpeeksi ihmisiä.
Makrojen turvallisuusriski
Viimeaikainen etätyöntekijöiden määrän kasvu ja yleinen riippuvuus pilvestä tekevät yrityksistä entistä haavoittuvampia makrojen aiheuttamille tietoturvaongelmille.
Microsoft varoittaa, että etätyön ja pilven yleisyys pahentaa ongelmaa makroja turvallisuusuhkana. Aiemmin Office-tiedostot sisälsivät aktiivista sisältöä, kuten makroja, jotka käyttäjät voivat ottaa käyttöön tai poistaa käytöstä.
Haitalliset toimijat lähettävät nyt loppukäyttäjille Office-tiedostoja, jotka sisältävät oletusarvoisesti käytössä olevia makroja. käyttäjät, joilla on haitallisia hyötykuormia, toimitetaan, ja vaikutukset voivat olla vakavia, mukaan lukien haittaohjelmat, vaarantunut identiteetti, tietojen menetys ja etäkäyttö.
Turvallisuuden lisäys
Internetistä hankittujen VBA-makrojen oletusasetus on nyt poistettu käytöstä. Viestipalkki tulee näkyviin käyttäjille, jotka ilmoittavat heille tästä muutoksesta.
Tämän odotetaan auttavan pitämään enemmän Microsoft-käyttäjiä, mukaan lukien kotikäyttäjät ja hallittujen organisaatioiden tietotyöntekijät, turvassa.
Päivitys on ensin saatavilla käyttäjille, jotka käyttävät Windowsin koti- ja yritysversioita, ja sitten se tulee muille kanaville.
Tässä tulee uusi turvatoimi. Kuten Microsoft selittää kohdassa a blogipostaus, Office VBA -makrot poistetaan nyt oletuksena käytöstä. Käyttäjän, joka haluaa käyttää niitä, on otettava ne käyttöön manuaalisesti sovelluksen asetuksista.
Hyviä uutisia
Uutinen on otettu erittäin hyvin vastaan tietoturvayhteisössä, jonka mukaan makrot ovat olleet kyberturvallisuusuhka jo pitkään.
Pieni määrä käyttäjiä, jotka joutuvat suorittamaan makroja, joutuvat silti suorittamaan sen laillisena liiketoimintatoimintona.
Oletuskäyttäytyminen muuttuu kuitenkin niin, ettei se vaikuta muihin ihmisiin. Tämän muutoksen odotetaan vähentävän huomattavasti mahdollisuuksia haitallisten haittaohjelmien toimittamiseen kautta phishing-sähköpostit.
Microsoft aikoo tehdä saman muutoksen muihin Office-tuotteisiinsa, vaikka se ei ole vielä ilmoittanut täytäntöönpanon aikataulua.
Mitä mieltä olet Microsoftin suunnitelmasta, joka poistaa makrot oletusarvoisesti käytöstä Officessa? Jaa ajatuksesi kommenttiosiossa.
