- A makrók segítenek az Office-felhasználóknak a különféle feladatok felgyorsításában, de biztonsági fenyegetést is jelentenek, különösen a letöltéseknél. A Microsoft úgy intézkedik, hogy alapértelmezés szerint letiltja a makrókat az Office-ban
- A makrók biztonsági kockázata nagy problémává vált, mivel sokan távolról dolgoznak, és többnyire felhőalapú számítástechnikára támaszkodnak.
- Az alapértelmezett beállítás várhatóan biztonságosabb lesz a felhasználók otthoni és irodai védelme érdekében. Ezt az információt jól fogadta a biztonsági közösség.
A Microsoft azt tervezi, hogy alapértelmezés szerint letiltja a makrókat az Office-ban, ami segít megvédeni a felhasználókat a rosszindulatú támadásoktól. A makrók futtatásának képessége már régóta a Microsoft Office programcsomag alapeleme, de a támadók számára is lehetővé vált, hogy rosszindulatú kódokat hajtsanak végre a számítógépeken.
A makrók lehetővé teszik az emberek számára, hogy automatizálják a gyakori feladatokat azáltal, hogy szkriptek futnak le a dokumentum megnyitásakor, és gyakran használják a vállalkozások az ismétlődő feladatok végrehajtásának felgyorsítására.
A makróbiztonság terén a Microsoft elmagyarázza, hogyan és miért módosítja a makrók Office-kezelési szabályzatát. A lépés oka az, hogy rossz szereplők széles körben használják ki a VBA makrókat rosszindulatú programok terjesztésére.
A makrók engedélyezése és futtatása után a rosszindulatú kódok hozzáférhetnek a rendszerhez, és megkezdhetik a rosszindulatú programok letöltését. Ez egy egyszerű technika, amely nagyon hatékony lehet, ha elég emberhez eljut.
Makrók biztonsági kockázata
A távmunkában dolgozók számának közelmúltbeli növekedése és a felhőre való általános támaszkodás a vállalatokat minden eddiginél kiszolgáltatottabbá teszi a makrókból eredő biztonsági problémákkal szemben.
A Microsoft arra figyelmeztet, hogy a távmunka és a felhő elterjedése súlyosbítja a problémát makrók biztonsági fenyegetésként. Korábban az Office-fájlok tartalmaztak aktív tartalmat, például makrókat, amelyeket a felhasználók választhattak, hogy engedélyezzék-e vagy letiltsák.
A rosszindulatú szereplők mostantól alapértelmezés szerint engedélyezett makrókat tartalmazó Office-fájlokat küldenek a végfelhasználóknak; rosszindulatú rakományokkal rendelkező felhasználókat szállítanak ki, és a hatás súlyos lehet, beleértve a rosszindulatú programokat, a feltört személyazonosságot, az adatvesztést és a távoli hozzáférést.
Biztonságnövelés
Az internetről beszerzett VBA-makrók alapértelmezett beállítása most le van tiltva. Egy üzenetsáv jelenik meg a felhasználók számára, akik értesítik őket erről a változásról.
Ez várhatóan több Microsoft-felhasználót, köztük otthoni felhasználókat és a felügyelt szervezetek információs dolgozóit is biztonságosabbá teszi.
A frissítés először a Windows otthoni és vállalati kiadásait futtató felhasználók számára lesz elérhető, majd más csatornákra is eljut.
Itt jön be az új biztonsági intézkedés. Ahogy a Microsoft kifejti a blog bejegyzés, az Office VBA makrók alapértelmezés szerint le lesznek tiltva. A futtatni kívánó felhasználónak manuálisan kell engedélyeznie őket az alkalmazás beállításaiból.
Jó hírek
A hírt remekül fogadta a biztonsági közösség, akik szerint a makrók már jó ideje kiberbiztonsági fenyegetést jelentenek.
Annak a kis számú felhasználónak, akinek makrókat kell futtatnia, továbbra is törvényes üzleti funkcióként kell megtennie.
Az alapértelmezett viselkedés azonban megváltozik, így ez más embereket nem érint. Ez a változtatás várhatóan nagymértékben csökkenti a káros rosszindulatú programok továbbításának esélyét adathalász e-mailek.
A Microsoft ugyanezt a változtatást tervezi más Office-termékeiben is, bár a megvalósítás ütemtervét még nem jelentette be.
Mi a véleménye arról, hogy a Microsoft alapértelmezés szerint letiltja a makrókat az irodában? Ossza meg gondolatait a megjegyzés részben.
